Sujet Précédent Sujet Suivant

Avast Message suspect!

Fermé
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011 - 7 oct. 2008 à 12:21
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 13 oct. 2008 à 18:43
Bonjour,les amis
j'ai un serieu problème je n'arrive plus a bosser Avast m'envoi un tonne de message Dont les titres sont Message suspect !
dans le message on me signale qu'il y a trop de mails identiques envoyés a un faible intervale de temps.
Je vous en pris venez a mon secour.
je vous poste le rapport du test effectué avec hijackthis dite moi ce qui se passe et que dois-je faire?
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:24, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system\winlibsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Windows Logistics] C:\WINDOWS\system\lsas.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Windows32 Library] C:\WINDOWS\system\winlibsvc.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [pjalammn] %systemroot%\pjalammn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [7859861e] rundll32.exe "C:\WINDOWS\system32\ekpnxpgm.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
A voir également:

19 réponses

Réponse 1 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 12:27
Salut,

très infecté !!!


Fais ceci dans l'ordre :

1- ton Hijackthis est mal installé ( en cas d'erreur d'utilisation , pas de possibilité de retour en arrière ) ... donc supprimes le et fais ainsi :

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...


Une fois fais , enchaines avec ceci :

2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .

-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).

-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...

( PS : le rapport est en outre sauvegardé ici : C:\WINDOWS\msnfix.txt )

---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
0
Réponse 2 / 19
Zpoupette Messages postés 4571 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 27 septembre 2021 621
7 oct. 2008 à 12:28
Au vu du rapport, des trucs complètement inutiles et bourrés de virus ont été installés (par toi-même ou à ton insu).
D'abord, va falloir que tu supprimes des toolbar, tu en as beaucoup trop.

2ème chose : Bandoo --> à désinstaller.

Et ton PC a été transformé en zombie, il envoie des spams à longueur de temps.

Tu es bon pour une désinfection en règle avec un bon antivirus et d'autres logiciels plus spécialisés.

Je te conseille d'aller faire un tour le site suivant (site spécialisé dans les désinfections) :

https://forum.malekal.com/index.php?sid=768667535e97c7881fc6eab94fe2d9b0
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 12:30
Salut,

t'inquiète , je m'en occuppe ^^


ne pas faire de doublon ! ni ici, ni sur un autre site ! C'est source d'erreurs et de manipes inutiles ...
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
7 oct. 2008 à 12:58
ok je telecharge HiJackThis dès que c'est fait je suivré a la lettre toutes vos instructions.
je vous tien informé.
Merci bcp
A+
0
Réponse 3 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 13:27
Ok ... à tout'
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
7 oct. 2008 à 17:22
Voici le rapport de l'annalyse
je continu comme tu as di.
Merci je t'attend

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:16, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system\winlibsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} - C:\WINDOWS\system32\urqQghih.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15E12F70-B70D-4039-A21E-CC1CDECE3B46} - C:\WINDOWS\system32\ddcBRjHy.dll (file missing)
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {6E173D61-99B9-4E99-9657-0C89C5164B03} - C:\WINDOWS\system32\cbXolKaw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} - C:\WINDOWS\system32\awtsQGaY.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Windows Logistics] C:\WINDOWS\system\lsas.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Windows32 Library] C:\WINDOWS\system\winlibsvc.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [pjalammn] %systemroot%\pjalammn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\tgtpukyb.dll",s
O4 - HKLM\..\Run: [7859861e] rundll32.exe "C:\WINDOWS\system32\njicjdcy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: awtsQGaY - C:\WINDOWS\SYSTEM32\awtsQGaY.dll
O20 - Winlogon Notify: urqQghih - urqQghih.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 4 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 17:33
Bien ... y a du boulot !


tu peux faire la manipe de MSNFix comme je te l'ai demandé au début :
http://www.commentcamarche.net/forum/affich 8771161 avast message suspect?#1


j'attends donc les rapports obtenus ... ^^'
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 19:08
re,

alors ... si tu as un prb , fais m'en part ... ;)
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
7 oct. 2008 à 19:12
Voici les deux rapports; j'ai mis du temps mais s'était independent de ma volonté.
Merci pour votre patience.
Je suis là et j'attent tjour vos instructions.




MSNFix 1.746

C:\Documents and Settings\Maxdata\Bureau\MSNFix
Fix exécuté le 07/10/2008 - 16:42:57,82 By Maxdata
mode sans échec

************************ Recherche les fichiers présents

... C:\??????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Maxdata\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Maxdata\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\??????.exe



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081007164517
-- original size 0.83 Kb / 23 lines
-- Start cleaning Hosts file ....



-- final size 0.83 Kb / 23 lines
-- entry Found : 0 / Entry check : 310

End .............................. 80.31 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean






Le rapport HijackThis






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:44, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system\lsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\WINDOWS\system\winlibsvc.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} - C:\WINDOWS\system32\urqQghih.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15E12F70-B70D-4039-A21E-CC1CDECE3B46} - C:\WINDOWS\system32\ddcBRjHy.dll (file missing)
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {5E57F2CC-9F99-4B3B-A8EE-AE1AAD99CA44} - C:\WINDOWS\system32\cbXolKaw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} - C:\WINDOWS\system32\awtsQGaY.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Windows Logistics] C:\WINDOWS\system\lsas.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Windows32 Library] C:\WINDOWS\system\winlibsvc.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [pjalammn] %systemroot%\pjalammn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [7859861e] rundll32.exe "C:\WINDOWS\system32\njicjdcy.dll",b
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: awtsQGaY - C:\WINDOWS\SYSTEM32\awtsQGaY.dll
O20 - Winlogon Notify: urqQghih - urqQghih.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 19:14
Ok ... on continue :


Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
7 oct. 2008 à 19:36
C'est fait voici le rapport


-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Default System BIOS
USER : Maxdata ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081007-0] 4.8.1229 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 99 Go Free : 80 Go
D:\ (Local Disk) - NTFS - Total : 99 Go Free : 69 Go
E:\ (Local Disk) - NTFS - Total : 99 Go Free : 74 Go
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 07/10/2008|17:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskPBar
C:\Program Files\AskPBar\bar
C:\Program Files\P2P_Torrent
C:\Program Files\P2P_Torrent\INSTALL.LOG
C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
C:\Program Files\P2P_Torrent\tbP2P_.dll
C:\Program Files\P2P_Torrent\toolbar.cfg
C:\Program Files\P2P_Torrent\UNWISE.EXE
C:\DOCUME~1\Maxdata\APPLIC~1\Search Settings
C:\DOCUME~1\Maxdata\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq100.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq101.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq102.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq103.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq104.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq105.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq106.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq107.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq108.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq109.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq110.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq111.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq112.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq113.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq114.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq115.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq116.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq117.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq118.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq119.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq120.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq121.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq122.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq123.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq124.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq125.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq126.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq127.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq128.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq129.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq130.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq131.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq132.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq133.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq134.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq135.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq136.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq137.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq138.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq139.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq140.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq141.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq142.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq143.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq144.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq145.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq146.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq147.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq148.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq149.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq150.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq151.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq152.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq153.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq154.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq155.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq156.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq157.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq158.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq159.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq160.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq161.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq162.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq163.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq164.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq165.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq166.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq167.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq168.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq169.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq170.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq171.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq172.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq173.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq174.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq175.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq176.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq177.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq178.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq179.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq180.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq181.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq182.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq183.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq184.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq185.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq186.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq187.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq188.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq189.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq190.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq191.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq192.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq193.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq194.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq195.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq196.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq197.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq198.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq199.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1ED.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq200.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq201.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq202.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq203.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq204.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq205.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq206.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq207.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq208.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq209.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq210.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq211.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq212.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq213.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq214.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq215.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq216.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq217.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq218.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq219.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq220.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq221.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq222.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq223.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq224.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq225.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq226.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq227.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq228.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq229.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq230.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq231.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq232.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq233.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq234.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq235.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq236.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq237.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq238.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq239.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq5E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq5F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq60.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq61.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq62.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq63.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq64.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq65.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq66.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq67.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq68.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq69.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq70.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq71.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq72.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq73.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq74.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq75.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq76.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq77.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq78.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq79.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq80.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq81.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq82.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq83.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq84.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq85.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq86.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq87.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq88.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq89.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq90.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq91.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq92.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq93.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq94.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq95.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq96.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq97.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq98.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq99.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9A.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9B.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9C.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9D.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9E.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9F.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqED.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEF.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF0.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF1.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF2.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF3.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF4.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF5.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF6.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF7.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF8.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF9.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFA.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFB.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFC.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFD.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFE.tmp
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFF.tmp

-----------\\ Extensions

(Maxdata) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\waKloXbc.ini
C:\WINDOWS\system32\waKloXbc.ini2
C:\WINDOWS\system32\yHjRBcdd.ini
C:\WINDOWS\system32\yHjRBcdd.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Autorun.inf
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Covadis.exe
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Crack.exe
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\mfc70.dll
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\msvcr70.dll
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\MultInst.exe
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\Extremekey 04.06.2008.key
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\KIS-7Load.dll
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\KIS7Key.reg
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\READ ME FIRST!!!.txt
C:\DOCUME~1\Maxdata\Mes documents\TELECHARGEMT\F1_2002_Universal_Keygen_and_Key_Changer.zip



1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008|17:32 - Option : [1]

-----------\\ Fin du rapport a 17:32:09,03
0
Réponse 6 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 oct. 2008 à 19:52
Bien .... pas étonnant que tu sois infecté de la sorte ... vu tout les cracks infectés ... :-/

Dans l'ordre :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Autorun.inf
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Covadis.exe
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Crack.exe
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\mfc70.dll
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\msvcr70.dll
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\MultInst.exe
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\Extremekey 04.06.2008.key
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\KIS-7Load.dll
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\KIS7Key.reg
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\READ ME FIRST!!!.txt
C:\DOCUME~1\Maxdata\Mes documents\TELECHARGEMT\F1_2002_Universal_Keygen_and_Key_Changer.zip
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2


et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".


-> une fois ce rapport posté , enchaine avec ceci :


2- Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 11:57
Bonjour,
Merci encore une fois pour votre disponibilité
je n'ai pas pu continuer la discution hier car nous avons eu un ptit probleme avec le fournisseur d'acces internet donc on n'avait pas de connection j'espert que vous êtes là et qu'on poura continuer la discution.
je vous poste le log de OTMoveIt2.



C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Autorun.inf moved successfully.
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Covadis.exe moved successfully.
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\Crack.exe moved successfully.
LoadLibrary failed for C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\mfc70.dll
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\mfc70.dll NOT unregistered.
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\mfc70.dll moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\msvcr70.dll
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\msvcr70.dll NOT unregistered.
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\msvcr70.dll moved successfully.
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2\MultInst.exe moved successfully.
C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124 moved successfully.
File/Folder C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\Extremekey 04.06.2008.key not found.
File/Folder C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\KIS-7Load.dll not found.
File/Folder C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\KIS7Key.reg not found.
File/Folder C:\DOCUME~1\Maxdata\Mes documents\Mes images\Kaspersky 7\Crack - Kaspersky 7.124\READ ME FIRST!!!.txt not found.
File/Folder C:\DOCUME~1\Maxdata\Mes documents\TELECHARGEMT\F1_2002_Universal_Keygen_and_Key_Chan­ger.zip not found.
C:\DOCUME~1\Maxdata\Bureau\Dossier MCI\crack2 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10082008_095204
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 12:37
Voici les 2 rapports apresannalise.
Merci



-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Default System BIOS
USER : Maxdata ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081008-0] 4.8.1229 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 99 Go Free : 80 Go
D:\ (Local Disk) - NTFS - Total : 99 Go Free : 69 Go
E:\ (Local Disk) - NTFS - Total : 99 Go Free : 74 Go
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 08/10/2008| 9:59 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskPBar\bar
Supprime! - C:\Program Files\P2P_Torrent\INSTALL.LOG
Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
Supprime! - C:\Program Files\P2P_Torrent\tbP2P_.dll
Supprime! - C:\Program Files\P2P_Torrent\toolbar.cfg
Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE
Supprime! - C:\DOCUME~1\Maxdata\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq100.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq101.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq102.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq103.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq104.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq105.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq106.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq107.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq108.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq109.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq10F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq110.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq111.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq112.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq113.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq114.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq115.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq116.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq117.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq118.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq119.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq11F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq120.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq121.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq122.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq123.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq124.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq125.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq126.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq127.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq128.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq129.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq12F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq130.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq131.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq132.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq133.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq134.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq135.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq136.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq137.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq138.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq139.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq13F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq140.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq141.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq142.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq143.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq144.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq145.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq146.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq147.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq148.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq149.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq14F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq150.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq151.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq152.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq153.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq154.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq155.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq156.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq157.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq158.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq159.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq15F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq160.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq161.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq162.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq163.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq164.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq165.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq166.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq167.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq168.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq169.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq16F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq170.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq171.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq172.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq173.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq174.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq175.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq176.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq177.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq178.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq179.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq17F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq180.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq181.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq182.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq183.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq184.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq185.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq186.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq187.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq188.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq189.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq18F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq190.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq191.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq192.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq193.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq194.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq195.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq196.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq197.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq198.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq199.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq19F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1A9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1AF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1B9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1BF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1C9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1CF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1D9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1DF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1E9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1ED.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1EF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1F9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq1FF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq200.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq201.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq202.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq203.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq204.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq205.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq206.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq207.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq208.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq209.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq20F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq210.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq211.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq212.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq213.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq214.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq215.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq216.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq217.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq218.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq219.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq21F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq220.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq221.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq222.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq223.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq224.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq225.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq226.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq227.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq228.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq229.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq22F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq230.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq231.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq232.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq233.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq234.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq235.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq236.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq237.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq238.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq239.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq23D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq5E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq5F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq60.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq61.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq62.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq63.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq64.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq65.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq66.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq67.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq68.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq69.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq6F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq70.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq71.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq72.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq73.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq74.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq75.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq76.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq77.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq78.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq79.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq7F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq80.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq81.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq82.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq83.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq84.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq85.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq86.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq87.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq88.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq89.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq8F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq90.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq91.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq92.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq93.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq94.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq95.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq96.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq97.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq98.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq99.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9A.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9B.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9C.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9D.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9E.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsq9F.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqA9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqAF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqB9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqBF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqC9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqCF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqD9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqDF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqE9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqED.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqEF.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF0.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF1.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF2.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF3.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF4.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF5.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF6.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF7.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF8.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqF9.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFA.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFB.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFC.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFD.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFE.tmp
Supprime! - C:\DOCUME~1\Maxdata\LOCALS~1\Temp\nsqFF.tmp
Supprime! - C:\Program Files\AskPBar
Supprime! - C:\Program Files\P2P_Torrent
Supprime! - C:\DOCUME~1\Maxdata\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Maxdata) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\waKloXbc.ini
C:\WINDOWS\system32\waKloXbc.ini2
C:\WINDOWS\system32\yHjRBcdd.ini
C:\WINDOWS\system32\yHjRBcdd.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Maxdata\Mes documents\TELECHARGEMT\F1_2002_Universal_Keygen_and_Key_Changer.zip



1 - "C:\ToolBar SD\TB_1.txt" - 07/10/2008|17:32 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/10/2008|10:11 - Option : [2]

-----------\\ Fin du rapport a 10:11:10,10





le rapport de HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:25, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system\winlibsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} - C:\WINDOWS\system32\urqQghih.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15E12F70-B70D-4039-A21E-CC1CDECE3B46} - C:\WINDOWS\system32\ddcBRjHy.dll (file missing)
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: (no name) - {7091FF06-9DED-4002-A144-E293595C15F4} - C:\WINDOWS\system32\cbXolKaw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} - C:\WINDOWS\system32\awtsQGaY.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Windows Logistics] C:\WINDOWS\system\lsas.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows32 Library] C:\WINDOWS\system\winlibsvc.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [pjalammn] %systemroot%\pjalammn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [7859861e] rundll32.exe "C:\WINDOWS\system32\njicjdcy.dll",b
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: awtsQGaY - C:\WINDOWS\SYSTEM32\awtsQGaY.dll
O20 - Winlogon Notify: urqQghih - urqQghih.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 7 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 12:19
...
0
Réponse 8 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 12:45
On va fair quelques vérifs avant de poursuivre :


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\avifil.dll

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system\lsas.exe
C:\WINDOWS\system\winlibsvc.exe
C:\Program Files\bandoo\bndhook.dll

postes moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...
0
Réponse 9 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 13:38
re,

des soucis ? ...
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 13:52
OUI j'ai des sousis, j'ai lancé les annalyses en ligne de :avifil.dll et de lsas.exe (c'est ecris lsass.dll ici) et depuis rien ne s'affiche.
on voi que du blanc.
N.B: les fichiers winlibsvc.exe et bndhook.dll sont introuvable
j'avais desinstalé bandoo hier.
Merci
0
Réponse 10 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 14:33
Bon ... tant pis , on fera sans ...


la suite :

Télécharges VirtumundoBegone sur ton bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

!! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...

0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 15:01
ok c'est fait voici les 2 rapports

le VBG

[10/08/2008, 12:49:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Maxdata\Bureau\VirtumundoBeGone.exe" )
[10/08/2008, 12:49:56] - Detected System Information:
[10/08/2008, 12:49:56] - Windows Version: 5.1.2600, Service Pack 2
[10/08/2008, 12:49:56] - Current Username: Maxdata (Admin)
[10/08/2008, 12:49:56] - Windows is in NORMAL mode.
[10/08/2008, 12:49:56] - Searching for Browser Helper Objects:
[10/08/2008, 12:49:56] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[10/08/2008, 12:49:56] - BHO 2: {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} ()
[10/08/2008, 12:49:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:56] - Checking for HKLM\...\Winlogon\Notify\urqQghih
[10/08/2008, 12:49:56] - Found: HKLM\...\Winlogon\Notify\urqQghih - This is probably Virtumundo.
[10/08/2008, 12:49:56] - Assigning {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} MSEvents Object
[10/08/2008, 12:49:56] - BHO list has been changed! Starting over...
[10/08/2008, 12:49:56] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[10/08/2008, 12:49:56] - BHO 2: {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} (MSEvents Object)
[10/08/2008, 12:49:56] - ALERT: Found MSEvents Object!
[10/08/2008, 12:49:56] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/08/2008, 12:49:56] - BHO 4: {15E12F70-B70D-4039-A21E-CC1CDECE3B46} ()
[10/08/2008, 12:49:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:56] - Checking for HKLM\...\Winlogon\Notify\ddcBRjHy
[10/08/2008, 12:49:56] - Key not found: HKLM\...\Winlogon\Notify\ddcBRjHy, continuing.
[10/08/2008, 12:49:56] - BHO 5: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} (IE to GetRight Helper)
[10/08/2008, 12:49:56] - BHO 6: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[10/08/2008, 12:49:56] - BHO 7: {7091FF06-9DED-4002-A144-E293595C15F4} ()
[10/08/2008, 12:49:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:56] - Checking for HKLM\...\Winlogon\Notify\cbXolKaw
[10/08/2008, 12:49:56] - Key not found: HKLM\...\Winlogon\Notify\cbXolKaw, continuing.
[10/08/2008, 12:49:56] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/08/2008, 12:49:56] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[10/08/2008, 12:49:56] - BHO 10: {955BE0B8-BC85-4CAF-856E-8E0D8B610560} (BHO pour Compagnon Web Encarta)
[10/08/2008, 12:49:56] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/08/2008, 12:49:56] - BHO 12: {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} ()
[10/08/2008, 12:49:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:56] - Checking for HKLM\...\Winlogon\Notify\awtsQGaY
[10/08/2008, 12:49:56] - Found: HKLM\...\Winlogon\Notify\awtsQGaY - This is probably Virtumundo.
[10/08/2008, 12:49:56] - Assigning {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} MSEvents Object
[10/08/2008, 12:49:56] - BHO list has been changed! Starting over...
[10/08/2008, 12:49:56] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[10/08/2008, 12:49:56] - BHO 2: {05A98586-F8C8-434A-8B4D-4AF4AF2920A7} (MSEvents Object)
[10/08/2008, 12:49:56] - ALERT: Found MSEvents Object!
[10/08/2008, 12:49:56] - BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/08/2008, 12:49:56] - BHO 4: {15E12F70-B70D-4039-A21E-CC1CDECE3B46} ()
[10/08/2008, 12:49:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:56] - Checking for HKLM\...\Winlogon\Notify\ddcBRjHy
[10/08/2008, 12:49:56] - Key not found: HKLM\...\Winlogon\Notify\ddcBRjHy, continuing.
[10/08/2008, 12:49:56] - BHO 5: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} (IE to GetRight Helper)
[10/08/2008, 12:49:56] - BHO 6: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[10/08/2008, 12:49:56] - BHO 7: {7091FF06-9DED-4002-A144-E293595C15F4} ()
[10/08/2008, 12:49:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:56] - Checking for HKLM\...\Winlogon\Notify\cbXolKaw
[10/08/2008, 12:49:56] - Key not found: HKLM\...\Winlogon\Notify\cbXolKaw, continuing.
[10/08/2008, 12:49:56] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/08/2008, 12:49:56] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[10/08/2008, 12:49:56] - BHO 10: {955BE0B8-BC85-4CAF-856E-8E0D8B610560} (BHO pour Compagnon Web Encarta)
[10/08/2008, 12:49:56] - BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/08/2008, 12:49:56] - BHO 12: {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} (MSEvents Object)
[10/08/2008, 12:49:56] - ALERT: Found MSEvents Object!
[10/08/2008, 12:49:57] - BHO 13: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/08/2008, 12:49:57] - BHO 14: {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} ()
[10/08/2008, 12:49:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:57] - Checking for HKLM\...\Winlogon\Notify\avifil
[10/08/2008, 12:49:57] - Key not found: HKLM\...\Winlogon\Notify\avifil, continuing.
[10/08/2008, 12:49:57] - Finished Searching Browser Helper Objects
[10/08/2008, 12:49:57] - *** Detected MSEvents Object
[10/08/2008, 12:49:57] - Trying to remove MSEvents Object...
[10/08/2008, 12:49:58] - Terminating Process: IEXPLORE.EXE
[10/08/2008, 12:49:58] - Terminating Process: RUNDLL32.EXE
[10/08/2008, 12:49:58] - Disabling Automatic Shell Restart
[10/08/2008, 12:49:58] - Terminating Process: EXPLORER.EXE
[10/08/2008, 12:49:58] - Suspending the NT Session Manager System Service
[10/08/2008, 12:49:58] - Terminating Windows NT Logon/Logoff Manager
[10/08/2008, 12:49:59] - Re-enabling Automatic Shell Restart
[10/08/2008, 12:49:59] - File to disable: C:\WINDOWS\system32\urqQghih.dll
[10/08/2008, 12:49:59] - Removing HKLM\...\Browser Helper Objects\{05A98586-F8C8-434A-8B4D-4AF4AF2920A7}
[10/08/2008, 12:49:59] - Removing HKCR\CLSID\{05A98586-F8C8-434A-8B4D-4AF4AF2920A7}
[10/08/2008, 12:49:59] - Adding Kill Bit for ActiveX for GUID: {05A98586-F8C8-434A-8B4D-4AF4AF2920A7}
[10/08/2008, 12:49:59] - Deleting ATLEvents/MSEvents Registry entries
[10/08/2008, 12:49:59] - Removing HKLM\...\Winlogon\Notify\urqQghih
[10/08/2008, 12:49:59] - Searching for Browser Helper Objects:
[10/08/2008, 12:49:59] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[10/08/2008, 12:49:59] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/08/2008, 12:49:59] - BHO 3: {15E12F70-B70D-4039-A21E-CC1CDECE3B46} ()
[10/08/2008, 12:49:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:59] - Checking for HKLM\...\Winlogon\Notify\ddcBRjHy
[10/08/2008, 12:49:59] - Key not found: HKLM\...\Winlogon\Notify\ddcBRjHy, continuing.
[10/08/2008, 12:49:59] - BHO 4: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} (IE to GetRight Helper)
[10/08/2008, 12:49:59] - BHO 5: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[10/08/2008, 12:49:59] - BHO 6: {7091FF06-9DED-4002-A144-E293595C15F4} ()
[10/08/2008, 12:49:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:59] - Checking for HKLM\...\Winlogon\Notify\cbXolKaw
[10/08/2008, 12:49:59] - Key not found: HKLM\...\Winlogon\Notify\cbXolKaw, continuing.
[10/08/2008, 12:49:59] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/08/2008, 12:49:59] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[10/08/2008, 12:49:59] - BHO 9: {955BE0B8-BC85-4CAF-856E-8E0D8B610560} (BHO pour Compagnon Web Encarta)
[10/08/2008, 12:49:59] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/08/2008, 12:49:59] - BHO 11: {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC} (MSEvents Object)
[10/08/2008, 12:49:59] - ALERT: Found MSEvents Object!
[10/08/2008, 12:49:59] - BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/08/2008, 12:49:59] - BHO 13: {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} ()
[10/08/2008, 12:49:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:49:59] - Checking for HKLM\...\Winlogon\Notify\avifil
[10/08/2008, 12:49:59] - Key not found: HKLM\...\Winlogon\Notify\avifil, continuing.
[10/08/2008, 12:49:59] - Finished Searching Browser Helper Objects
[10/08/2008, 12:49:59] - *** Detected MSEvents Object
[10/08/2008, 12:49:59] - Trying to remove MSEvents Object...
[10/08/2008, 12:50:00] - Terminating Process: IEXPLORE.EXE
[10/08/2008, 12:50:00] - Terminating Process: RUNDLL32.EXE
[10/08/2008, 12:50:00] - Disabling Automatic Shell Restart
[10/08/2008, 12:50:00] - Terminating Process: EXPLORER.EXE
[10/08/2008, 12:50:00] - Suspending the NT Session Manager System Service
[10/08/2008, 12:50:00] - Terminating Windows NT Logon/Logoff Manager
[10/08/2008, 12:50:00] - Re-enabling Automatic Shell Restart
[10/08/2008, 12:50:00] - File to disable: C:\WINDOWS\system32\awtsQGaY.dll
[10/08/2008, 12:50:00] - Renaming C:\WINDOWS\system32\awtsQGaY.dll -> C:\WINDOWS\system32\awtsQGaY.dll.vir
[10/08/2008, 12:50:01] - File successfully renamed!
[10/08/2008, 12:50:01] - Removing HKLM\...\Browser Helper Objects\{B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC}
[10/08/2008, 12:50:01] - Removing HKCR\CLSID\{B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC}
[10/08/2008, 12:50:01] - Adding Kill Bit for ActiveX for GUID: {B62B5CE6-A4BF-428D-8A21-47EE1BD90EAC}
[10/08/2008, 12:50:01] - Deleting ATLEvents/MSEvents Registry entries
[10/08/2008, 12:50:01] - Removing HKLM\...\Winlogon\Notify\awtsQGaY
[10/08/2008, 12:50:01] - Searching for Browser Helper Objects:
[10/08/2008, 12:50:01] - BHO 1: {02478D38-C3F9-4efb-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[10/08/2008, 12:50:01] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/08/2008, 12:50:01] - BHO 3: {15E12F70-B70D-4039-A21E-CC1CDECE3B46} ()
[10/08/2008, 12:50:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:50:01] - Checking for HKLM\...\Winlogon\Notify\ddcBRjHy
[10/08/2008, 12:50:01] - Key not found: HKLM\...\Winlogon\Notify\ddcBRjHy, continuing.
[10/08/2008, 12:50:01] - BHO 4: {31FF080D-12A3-439A-A2EF-4BA95A3148E8} (IE to GetRight Helper)
[10/08/2008, 12:50:01] - BHO 5: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
[10/08/2008, 12:50:01] - BHO 6: {7091FF06-9DED-4002-A144-E293595C15F4} ()
[10/08/2008, 12:50:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:50:01] - Checking for HKLM\...\Winlogon\Notify\cbXolKaw
[10/08/2008, 12:50:01] - Key not found: HKLM\...\Winlogon\Notify\cbXolKaw, continuing.
[10/08/2008, 12:50:01] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/08/2008, 12:50:01] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[10/08/2008, 12:50:01] - BHO 9: {955BE0B8-BC85-4CAF-856E-8E0D8B610560} (BHO pour Compagnon Web Encarta)
[10/08/2008, 12:50:01] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/08/2008, 12:50:01] - BHO 11: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/08/2008, 12:50:01] - BHO 12: {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} ()
[10/08/2008, 12:50:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/08/2008, 12:50:01] - Checking for HKLM\...\Winlogon\Notify\avifil
[10/08/2008, 12:50:01] - Key not found: HKLM\...\Winlogon\Notify\avifil, continuing.
[10/08/2008, 12:50:01] - Finished Searching Browser Helper Objects
[10/08/2008, 12:50:01] - Finishing up...
[10/08/2008, 12:50:01] - A restart is needed.
[10/08/2008, 12:50:05] - Attempting to Restart via STOP error (Blue Screen!)



et voici celui de hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:09, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system\lsas.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system\winlibsvc.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15E12F70-B70D-4039-A21E-CC1CDECE3B46} - C:\WINDOWS\system32\ddcBRjHy.dll (file missing)
O2 - BHO: (no name) - {1C4BD982-80BC-434A-A9EB-EEB88C5F30CA} - C:\WINDOWS\system32\cbXolKaw.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Windows Logistics] C:\WINDOWS\system\lsas.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows32 Library] C:\WINDOWS\system\winlibsvc.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [pjalammn] %systemroot%\pjalammn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [7859861e] rundll32.exe "C:\WINDOWS\system32\njicjdcy.dll",b
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 11 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 15:19
Ok ...

dans l'ordre :


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 16:29
ok je vien de finir voici les deux rapports



[b]SDFix: Version 1.233 [/b]
Run by Maxdata on 08/10/2008 at 14:16

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers\VMVNPVNU.sys - Rootkit Srizbi
C:\WINDOWS\system32\drivers\VVRRRRNN.sys - Rootkit Srizbi
C:\WINDOWS\system32\drivers\WINCH82.sys - Rootkit Pandex/Cutwail - Runtime.sys
C:\WINDOWS\system32\drivers\ATI0WWXX.sys - Rootkit Pandex/Cutwail - Protect.sys

[b]Name [/b]:
tcpsr
WINCH82
ATI0WWXX

[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
System32\Drivers\Winch82.sys
System32\Drivers\ati0wwxx.sys

tcpsr - Deleted
WINCH82 - Deleted
ATI0WWXX - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\tuvTjGAq.dll - Deleted
C:\WINDOWS\SYSTEM32\ARWWQPSS.TMP - Deleted
C:\WINDOWS\SYSTEM32\ARWWQPSS.TMP - Deleted
C:\WINDOWS\SYSTEM32\ARWWQPSS.TMP - Deleted
C:\WINDOWS\SYSTEM32\ARWWQPSS.TMP - Deleted
C:\WINDOWS\system32\5.tmp - Deleted
C:\WINDOWS\system32\6.tmp - Deleted
C:\WINDOWS\system32\8.tmp - Deleted
C:\WINDOWS\system32\9.tmp - Deleted
C:\WINDOWS\system32\C.tmp - Deleted
C:\WINDOWS\system32\11.tmp - Deleted
C:\WINDOWS\system32\15.tmp - Deleted
C:\WINDOWS\system32\18.tmp - Deleted
C:\DOCUME~1\Maxdata\LOCALS~1\Temp\removalfile.bat - Deleted
C:\WINDOWS\faceback.exe - Deleted
C:\WINDOWS\pskt.ini - Deleted
C:\WINDOWS\system32\rs32net.exe - Deleted
C:\WINDOWS\system32\WinCtrl32.dll - Deleted
C:\WINDOWS\system32\drivers\VMVNPVNU.sys - Deleted
C:\WINDOWS\system32\drivers\VVRRRRNN.sys - Deleted
C:\WINDOWS\system32\drivers\WINCH82.sys - Deleted
C:\WINDOWS\system32\drivers\ATI0WWXX.sys - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 14:23:55
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

C:\WINDOWS\system32\services.exe [584] 0x86696DA0

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\dllcache\services.exe 108544 bytes executable
C:\WINDOWS\system32\drivers\etc\services 7445 bytes
C:\WINDOWS\system32\services.exe 119808 bytes executable
C:\WINDOWS\system32\services.msc 33075 bytes
C:\WINDOWS\services.exe 38912 bytes executable
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - Créez la clé Framakey_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - Faites le plein de logiciels sur votre Framakey_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - La clé du photographe_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - Les logiciels prêts à l'emploi_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - Notre sélection de logiciels_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - U3, la clé ambulante version payante_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\01net. - Utilisez la Framakey_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\framekey lite_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\framekey lite_fichiers\services_01net.gif 1417 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\MozBackup_fichiers\services_01net.gif 1417 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Framekey\MozBackup_fichiers\servicesV4.js 2013 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Internet DownloadMa\24233_fichiers\servicesV4.js 1982 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\31-07-08\Internet DownloadMa\24233_fichiers\services_01net.gif 1417 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\DJà RECU\icqaimhider\ICQAIMHider tele44701_fichiers\servicesV4.js 2014 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\DJà RECU\icqaimhider\ICQAIMHider tele44701_fichiers\services_01net.gif 1417 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\DJà RECU\LimeWireWin\LIMEwire13536_fichiers\servicesV4.js 2014 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\DJà RECU\LimeWireWin\LIMEwire13536_fichiers\services_01net.gif 1417 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\icqaimhider\ICQAIMHider tele44701_fichiers\servicesV4.js 2014 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\icqaimhider\ICQAIMHider tele44701_fichiers\services_01net.gif 1417 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\LimeWireWin\LIMEwire13536_fichiers\servicesV4.js 2014 bytes
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\TelechargementslOGS\LimeWireWin\LIMEwire13536_fichiers\services_01net.gif 1417 bytes

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 26


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"="C:\\Program Files\\WinHTTrack\\WinHTTrack.exe:*:Enabled:Windows Update"
"C:\\WINDOWS\\system\\lsas.exe"="C:\\WINDOWS\\system\\lsas.exe:*:Enabled:Microsoft Enabled"
"H:\\RECYCLER\\S-1-6-21-2434476501-1644491937-600003330-1213\\autorunme.exe"="H:\\RECYCLER\\S-1-6-21-2434476501-1644491937-600003330-1213\\autorunme.exe:*:Enabled:Microsoft Enabled"
"C:\\WINDOWS\\system\\winlibsvc.exe"="C:\\WINDOWS\\system\\winlibsvc.exe:*:Enabled:Microsoft Enabled"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Update"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"c:\\liok.exe"="c:\\liok.exe:*:Enabled:Microsoft Enabled"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:Windows Update"
"G:\\RECYCLER\\S-1-6-21-2434476501-1644491937-600003330-1213\\autorunme.exe"="G:\\RECYCLER\\S-1-6-21-2434476501-1644491937-600003330-1213\\autorunme.exe:*:Enabled:Microsoft Enabled"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Windows Update"
"C:\\Program Files\\My Lockbox\\flockbox.exe"="C:\\Program Files\\My Lockbox\\flockbox.exe:*:Enabled:Windows Update"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Windows Update"
"D:\\KKHOFI\\Downloads\\FramakeyInstaller_Lite-1.6.0.2-fr.exe"="D:\\KKHOFI\\Downloads\\FramakeyInstaller_Lite-1.6.0.2-fr.exe:*:Enabled:Windows Update"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Windows Update"
"C:\\Program Files\\WinRAR\\WinRAR.exe"="C:\\Program Files\\WinRAR\\WinRAR.exe:*:Enabled:Windows Update"
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"="C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe:*:Enabled:Windows Update"
"C:\\Program Files\\GetRight\\GetRight.exe"="C:\\Program Files\\GetRight\\GetRight.exe:*:Enabled:Windows Update"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:Windows Update"
"C:\\Program Files\\AutoCAD 2004\\acad.exe"="C:\\Program Files\\AutoCAD 2004\\acad.exe:*:Enabled:Windows Update"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Windows Update"
"C:\\Program Files\\Nero\\Nero 7\\Nero StartSmart\\NeroStartSmart.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero StartSmart\\NeroStartSmart.exe:*:Enabled:Windows Update"
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"="C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe:*:Enabled:Windows Update"
"C:\\WINDOWS\\system32\\NOTEPAD.EXE"="C:\\WINDOWS\\system32\\NOTEPAD.EXE:*:Enabled:Windows Update"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE:*:Enabled:Windows Update"
"C:\\PROGRA~1\\WINHTT~1\\WINHTT~1.EXE"="C:\\PROGRA~1\\WINHTT~1\\WINHTT~1.EXE:*:Enabled:Windows Update"
"C:\\Program Files\\CCleaner\\CCleaner.exe"="C:\\Program Files\\CCleaner\\CCleaner.exe:*:Enabled:Windows Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jul 2008 150,528 A.SHR --- "C:\WINDOWS\system\lsas.exe"
Tue 9 Sep 2008 106,496 A.SHR --- "C:\WINDOWS\system\winlibsvc.exe"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Fri 4 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 17 Jun 2008 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7520208c6ab77761866d20a0bab7b1c0\BITFE.tmp"

[b]Finished![/b]





et celui de hisjackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:19, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system\lsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15E12F70-B70D-4039-A21E-CC1CDECE3B46} - (no file)
O2 - BHO: (no name) - {1DB12900-8742-49A2-88FE-07CE44BF5B37} - C:\WINDOWS\system32\cbXolKaw.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [Windows Logistics] C:\WINDOWS\system\lsas.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows32 Library] C:\WINDOWS\system\winlibsvc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [7859861e] rundll32.exe "C:\WINDOWS\system32\skvtfwcp.dll",b
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 16:37
Bien ... on avance ... mais il enrestes encore pas mal ... ^^'


1- refais un coup de CCleaner ( registre compris ) .



2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
8 oct. 2008 à 17:53
encore une foi j'ai faitcomme vous avez dit
je vous poste les 2 rapports


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1242
Windows 5.1.2600 Service Pack 2

08/10/2008 15:40:18
mbam-log-2008-10-08 (15-40-18).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 49970
Temps écoulé: 35 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cbXolKaw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\wvUlliGy.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35633b17-2010-4935-a85c-710dff37f42d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{35633b17-2010-4935-a85c-710dff37f42d} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f729499-7674-43e4-bfff-672e58777a39} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvulligy (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{4f729499-7674-43e4-bfff-672e58777a39} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7859861e (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4f729499-7674-43e4-bfff-672e58777a39} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows logistics (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows32 library (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\cbxolkaw -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\cbxolkaw -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cbXolKaw.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\waKloXbc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\waKloXbc.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUlliGy.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\skvtfwcp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pcwftvks.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system\lsas.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system\winlibsvc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286505.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286558.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286603.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286624.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286782.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286792.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286849.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286851.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0286864.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287181.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287234.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287236.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287251.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287324.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287387.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287389.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287426.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{00F77658-1F76-469D-B94E-B5FD8FDA9AB0}\RP100\A0287428.exe (Backdoor.Bot) -> Quarantined and deleted successfully.




le papport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:43, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15E12F70-B70D-4039-A21E-CC1CDECE3B46} - (no file)
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B57A067E-5B37-4CA8-9148-164951B1B250} - C:\WINDOWS\system32\avifil.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BM7b6ab582] Rundll32.exe "C:\WINDOWS\system32\mbhibckl.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 18:31
...
0
Réponse 12 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 18:32
Très bien ...

dans l'ordre :


1- Redémarres ton PC ! C'est important pour que MBAM puisse finir son nettoyage ...


2- Supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle ci ).


3- Refais un coup de CCleaner ( registre compris ) .


4- Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 19:16
ça y ai.
j'ai redemarré comme vous l'avez dit mais j'ai pas vu MBAM s'afficher donc j'ai pas pu supprimer tout ce qui se trouvais dans la quarantaine de Malwarebytes.
et puis pas erreur je n'ai pas fais de coup de ccleaner.
mais je vous poste les deux autres rapports.
je refferai la même manupe si nessessaire.
Merci pr votre patience.


ComboFix 08-10-07.06 - Maxdata 2008-10-08 16:59:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.646 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Maxdata\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Maxdata\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\BM7b6ab582.txt
C:\WINDOWS\BM7b6ab582.xml
C:\WINDOWS\file.bat
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\akavqagd.dll
C:\WINDOWS\system32\alqmimnq.dll
C:\WINDOWS\system32\aqjbgdji.dll
C:\WINDOWS\system32\atjymtus.ini
C:\WINDOWS\system32\avifil.dll
C:\WINDOWS\system32\awtsQGaY.dll.vir
C:\WINDOWS\system32\awtsSlki.dll
C:\WINDOWS\system32\byXroOhg.dll
C:\WINDOWS\system32\cbpbfdsr.dll
C:\WINDOWS\system32\cbXNEVmN.dll
C:\WINDOWS\system32\cefnbtpk.ini
C:\WINDOWS\system32\crhfsdwv.dll
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\drivers\str.sys
C:\WINDOWS\system32\dxwtoent.dll
C:\WINDOWS\system32\edbjbnbe.ini
C:\WINDOWS\system32\efcYQHBs.dll
C:\WINDOWS\system32\eocxdcui.dll
C:\WINDOWS\system32\ewnsmhrp.dll
C:\WINDOWS\system32\fanqinwi.dll
C:\WINDOWS\system32\fvghodvj.ini
C:\WINDOWS\system32\geBrOiig.dll
C:\WINDOWS\system32\glcvgjyl.ini
C:\WINDOWS\system32\hGvtrpQG.dll
C:\WINDOWS\system32\huneyrvd.ini
C:\WINDOWS\system32\ifwvxjph.ini
C:\WINDOWS\system32\iifeeExY.dll
C:\WINDOWS\system32\itvcrgwx.dll
C:\WINDOWS\system32\iwhxeuta.ini
C:\WINDOWS\system32\jkkICrPf.dll
C:\WINDOWS\system32\khfFYQhH.dll
C:\WINDOWS\system32\khfFYQhI.dll
C:\WINDOWS\system32\khfGyayw.dll
C:\WINDOWS\system32\khfGyyyw.dll
C:\WINDOWS\system32\lhjpavyy.ini
C:\WINDOWS\system32\lJaYrpmK.dll
C:\WINDOWS\system32\ljJCRiIx.dll
C:\WINDOWS\system32\ljJCvSlI.dll
C:\WINDOWS\system32\mbhibckl.dll
C:\WINDOWS\system32\mgpxnpke.ini
C:\WINDOWS\system32\mmdglnog.dll
C:\WINDOWS\system32\mqxalovl.dll
C:\WINDOWS\system32\mrfgprso.ini
C:\WINDOWS\system32\mwqxrcqg.dll
C:\WINDOWS\system32\nftuqtdv.dll
C:\WINDOWS\system32\nktifaid.dll
C:\WINDOWS\system32\nnnoPGVP.dll
C:\WINDOWS\system32\ogypdfjk.dll
C:\WINDOWS\system32\okquwmwo.ini
C:\WINDOWS\system32\pmnlljHy.dll
C:\WINDOWS\system32\pvlpoqne.dll
C:\WINDOWS\system32\rhroqkjm.dll
C:\WINDOWS\system32\rqRIccBS.dll
C:\WINDOWS\system32\soyrlqxj.ini
C:\WINDOWS\system32\ssqNFUOi.dll
C:\WINDOWS\system32\tcfxibvg.ini
C:\WINDOWS\system32\tfsuimrn.dll
C:\WINDOWS\system32\tgtpukyb.dll
C:\WINDOWS\system32\tuvTjKbA.dll
C:\WINDOWS\system32\tuvuvsrO.dll
C:\WINDOWS\system32\tuvVlkJB.dll
C:\WINDOWS\system32\txlcfuth.ini
C:\WINDOWS\system32\ugcrwhig.dll
C:\WINDOWS\system32\uoslehdh.ini
C:\WINDOWS\system32\urQHyAPi.dll
C:\WINDOWS\system32\urqPfFvv.dll
C:\WINDOWS\system32\veonocbh.ini
C:\WINDOWS\system32\vlbsyrwn.ini
C:\WINDOWS\system32\vltyjftv.dll
C:\WINDOWS\system32\vprqbxrh.ini
C:\WINDOWS\system32\vtUkLcDW.dll
C:\WINDOWS\system32\vtUljiJc.dll
C:\WINDOWS\system32\woebtwgr.ini
C:\WINDOWS\system32\wvUmkhhg.dll
C:\WINDOWS\system32\xjbmtmyc.ini
C:\WINDOWS\system32\xlvndsaa.ini
C:\WINDOWS\system32\yaYPfGAR.dll
C:\WINDOWS\system32\yayyXNFw.dll
C:\WINDOWS\system32\ycdjcijn.ini
C:\WINDOWS\system32\yHjRBcdd.ini
C:\WINDOWS\system32\yHjRBcdd.ini2
C:\WINDOWS\system32\ynlixltn.ini
C:\WINDOWS\system32\ysdqctrq.ini
C:\WINDOWS\system32\yxplersb.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-08 au 2008-10-08 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 14:53 . 2008-10-08 14:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 14:53 . 2008-10-08 14:53 <REP> d-------- C:\Documents and Settings\Maxdata\Application Data\Malwarebytes
2008-10-08 14:53 . 2008-10-08 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-08 14:53 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 14:53 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 14:10 . 2008-10-08 14:10 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-08 13:45 . 2008-10-08 14:25 <REP> d-------- C:\SDFix
2008-10-08 13:38 . 2008-10-08 13:38 <REP> d-------- C:\Program Files\CCleaner
2008-10-08 09:52 . 2008-10-08 09:52 <REP> d-------- C:\_OTMoveIt
2008-10-07 17:30 . 2008-10-08 10:09 4,484 --a------ C:\Documents and Settings\Orph.egd
2008-10-07 17:28 . 2008-10-08 10:11 <REP> d-------- C:\ToolBar SD
2008-10-07 15:21 . 2008-10-07 15:22 18 --a------ C:\WINDOWS\system32\B0.tmp
2008-10-07 15:20 . 2008-10-07 15:20 38,912 --a------ C:\WINDOWS\system32\AD.tmp
2008-10-07 15:20 . 2008-10-07 15:20 100 --a------ C:\WINDOWS\adobe.bat
2008-10-07 15:20 . 2008-10-07 15:20 88 --a------ C:\WINDOWS\system32\A7.tmp
2008-10-07 14:20 . 2008-10-07 14:20 <REP> d-------- C:\Program Files\Trend Micro
2008-10-07 09:43 . 2008-10-07 09:43 132 --a------ C:\WINDOWS\system32\38.tmp
2008-10-07 09:43 . 2008-10-07 09:43 0 --a------ C:\WINDOWS\system32\3B.tmp
2008-10-01 09:48 . 2008-10-01 09:48 423,142 --a------ C:\DM.GEO
2008-10-01 08:49 . 2008-07-29 17:41 240,685 --a------ C:\doum1.JPG
2008-09-29 17:26 . 2008-10-07 15:20 38,912 --a------ C:\WINDOWS\services.exe
2008-09-29 17:26 . 2008-09-29 17:28 24,260 --a------ C:\WINDOWS\system32\3E.tmp
2008-09-29 17:26 . 2006-03-02 14:00 4,224 --a------ C:\WINDOWS\system32\drivers\beeper.sys
2008-09-29 17:20 . 2008-09-29 17:21 188 --a------ C:\WINDOWS\system32\3A.tmp
2008-09-29 09:08 . 2008-09-29 09:08 <REP> d-------- C:\HijackThis
2008-09-29 08:24 . 2008-09-29 08:24 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Yahoo!
2008-09-29 08:24 . 2008-09-29 08:24 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Search Settings
2008-09-25 15:49 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 15:47 . 2008-09-25 15:47 49,664 --a------ C:\53.tmp
2008-09-25 15:47 . 2008-09-25 15:47 18 --a------ C:\WINDOWS\system32\55.tmp
2008-09-25 15:45 . 2008-09-25 15:46 180 --a------ C:\WINDOWS\system32\4D.tmp
2008-09-25 14:53 . 2008-09-25 15:00 <REP> d-------- C:\Program Files\GetRight
2008-09-25 14:53 . 2008-09-29 17:58 <REP> d-------- C:\Documents and Settings\Maxdata\Application Data\GetRight
2008-09-24 11:10 . 2008-09-24 17:48 22,525 --a------ C:\nampe def.dwg
2008-09-24 09:12 . 2008-09-24 09:12 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-24 09:12 . 2008-09-24 09:12 6,144 --ahs---- C:\Thumbs.db
2008-09-24 08:50 . 2008-09-24 17:47 24,975 --a------ C:\nampe def.dxf
2008-09-24 08:50 . 2008-09-24 09:01 24,875 --a------ C:\nampe def.bak
2008-09-24 07:50 . 2008-09-29 18:10 305 --a------ C:\lsgl.MSNFix
2008-09-23 16:15 . 2008-09-24 09:02 4,993 --a------ C:\DESSIN2.GEO
2008-09-23 16:12 . 2008-09-23 16:13 3,126 --a------ C:\DESSIN3.GEO
2008-09-23 16:10 . 2008-09-24 08:39 1,597 --a------ C:\DESSIN1.GEO
2008-09-23 16:07 . 2008-09-23 16:07 24,373 --a------ C:\Dessin1.dwg
2008-09-23 16:06 . 2008-09-23 16:11 20,515 --a------ C:\Dessin1.dxf
2008-09-23 16:06 . 2008-09-23 16:06 19,878 --a------ C:\Dessin1.bak
2008-09-23 16:05 . 2008-09-23 16:07 21,131 --a------ C:\Dessin3.dxf
2008-09-23 16:05 . 2008-09-23 16:05 20,538 --a------ C:\Dessin3.bak
2008-09-23 16:05 . 2008-09-23 16:05 51 ---h----- C:\Dessin3.dwl
2008-09-23 15:54 . 2008-09-23 15:59 21,532 --a------ C:\Dessin2.dxf
2008-09-23 15:54 . 2008-09-23 15:54 21,077 --a------ C:\Dessin2.dwg
2008-09-23 15:54 . 2008-09-23 15:54 20,936 --a------ C:\Dessin2.bak
2008-09-17 13:08 . 2008-09-17 13:17 <REP> d-------- C:\Program Files\TVPlayerClassic
2008-09-17 07:57 . 2008-09-17 10:04 7,627 --a------ C:\ll.MSNFix
2008-09-16 16:21 . 2008-09-16 16:25 880,105 --a------ C:\174HL.GEO
2008-09-12 17:08 . 2008-09-12 17:08 <REP> d-------- C:\Documents and Settings\Maxdata\AbiSuite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 14:39 --------- d-----w C:\Documents and Settings\Maxdata\Application Data\LimeWire
2008-10-07 09:25 --------- d-----w C:\Program Files\Bandoo
2008-10-07 07:39 --------- d-----w C:\Documents and Settings\Maxdata\Application Data\uTorrent
2008-09-26 16:01 90,112 ----a-w C:\WINDOWS\DUMP3970.tmp
2008-09-26 16:00 90,112 ----a-w C:\WINDOWS\DUMP3896.tmp
2008-09-26 15:59 90,112 ----a-w C:\WINDOWS\DUMP3cda.tmp
2008-09-26 15:58 90,112 ----a-w C:\WINDOWS\DUMP399f.tmp
2008-09-26 15:57 90,112 ----a-w C:\WINDOWS\DUMP3a1b.tmp
2008-09-26 15:55 90,112 ----a-w C:\WINDOWS\DUMP3653.tmp
2008-09-26 15:54 90,112 ----a-w C:\WINDOWS\DUMP36b1.tmp
2008-09-26 15:52 90,112 ----a-w C:\WINDOWS\DUMP3673.tmp
2008-09-26 15:51 90,112 ----a-w C:\WINDOWS\DUMP3a59.tmp
2008-09-26 15:49 90,112 ----a-w C:\WINDOWS\DUMP36ff.tmp
2008-09-26 15:48 90,112 ----a-w C:\WINDOWS\DUMP36fe.tmp
2008-09-26 15:47 90,112 ----a-w C:\WINDOWS\DUMP36df.tmp
2008-09-26 15:45 90,112 ----a-w C:\WINDOWS\DUMP39fb.tmp
2008-09-26 15:44 90,112 ----a-w C:\WINDOWS\DUMP3661.tmp
2008-09-26 15:42 90,112 ----a-w C:\WINDOWS\DUMP3635.tmp
2008-09-26 15:41 90,112 ----a-w C:\WINDOWS\DUMP3606.tmp
2008-09-26 15:39 90,112 ----a-w C:\WINDOWS\DUMP3682.tmp
2008-09-26 15:38 90,112 ----a-w C:\WINDOWS\DUMP36b0.tmp
2008-09-26 15:36 90,112 ----a-w C:\WINDOWS\DUMP3634.tmp
2008-09-26 15:35 90,112 ----a-w C:\WINDOWS\DUMP3644.tmp
2008-09-26 15:33 90,112 ----a-w C:\WINDOWS\DUMP3652.tmp
2008-09-26 15:32 90,112 ----a-w C:\WINDOWS\DUMP3643.tmp
2008-09-26 15:30 90,112 ----a-w C:\WINDOWS\DUMP3681.tmp
2008-09-26 15:29 90,112 ----a-w C:\WINDOWS\DUMP3624.tmp
2008-09-26 15:27 90,112 ----a-w C:\WINDOWS\DUMP3633.tmp
2008-09-26 15:26 90,112 ----a-w C:\WINDOWS\DUMP35f6.tmp
2008-09-26 15:24 90,112 ----a-w C:\WINDOWS\DUMP3605.tmp
2008-09-26 15:23 90,112 ----a-w C:\WINDOWS\DUMP396f.tmp
2008-09-26 15:21 90,112 ----a-w C:\WINDOWS\DUMP35d6.tmp
2008-09-26 15:20 90,112 ----a-w C:\WINDOWS\DUMP3672.tmp
2008-09-26 15:18 90,112 ----a-w C:\WINDOWS\DUMP35b7.tmp
2008-09-26 15:17 90,112 ----a-w C:\WINDOWS\DUMP3642.tmp
2008-09-26 15:15 90,112 ----a-w C:\WINDOWS\DUMP397e.tmp
2008-09-26 15:14 90,112 ----a-w C:\WINDOWS\DUMP3623.tmp
2008-09-26 15:12 90,112 ----a-w C:\WINDOWS\DUMP35b6.tmp
2008-09-26 15:11 90,112 ----a-w C:\WINDOWS\DUMP35f5.tmp
2008-09-26 15:09 90,112 ----a-w C:\WINDOWS\DUMP35c6.tmp
2008-09-26 15:08 90,112 ----a-w C:\WINDOWS\DUMP3614.tmp
2008-09-26 15:06 90,112 ----a-w C:\WINDOWS\DUMP35f4.tmp
2008-09-26 15:05 90,112 ----a-w C:\WINDOWS\DUMP3940.tmp
2008-09-26 15:03 90,112 ----a-w C:\WINDOWS\DUMP35c5.tmp
2008-09-26 15:02 90,112 ----a-w C:\WINDOWS\DUMP355a.tmp
2008-09-26 15:00 90,112 ----a-w C:\WINDOWS\DUMP35a8.tmp
2008-09-26 14:59 90,112 ----a-w C:\WINDOWS\DUMP35d5.tmp
2008-09-26 14:57 90,112 ----a-w C:\WINDOWS\DUMP35e5.tmp
2008-09-26 14:56 90,112 ----a-w C:\WINDOWS\DUMP3613.tmp
2008-09-26 14:54 90,112 ----a-w C:\WINDOWS\DUMP3588.tmp
2008-09-26 14:53 90,112 ----a-w C:\WINDOWS\DUMP399e.tmp
2008-09-26 14:51 90,112 ----a-w C:\WINDOWS\DUMP354c.tmp
2008-09-26 14:50 90,112 ----a-w C:\WINDOWS\DUMP35e4.tmp
2008-09-26 14:48 90,112 ----a-w C:\WINDOWS\DUMP3671.tmp
2008-09-26 14:47 90,112 ----a-w C:\WINDOWS\DUMP3930.tmp
2008-09-26 14:45 90,112 ----a-w C:\WINDOWS\DUMP354b.tmp
2008-09-26 14:44 90,112 ----a-w C:\WINDOWS\DUMP35a7.tmp
2008-09-26 14:42 90,112 ----a-w C:\WINDOWS\DUMP357a.tmp
2008-09-26 14:41 90,112 ----a-w C:\WINDOWS\DUMP3579.tmp
2008-09-26 14:39 90,112 ----a-w C:\WINDOWS\DUMP3587.tmp
2008-09-26 14:38 90,112 ----a-w C:\WINDOWS\DUMP352f.tmp
2008-09-26 14:36 90,112 ----a-w C:\WINDOWS\DUMP35a6.tmp
2008-09-26 14:35 90,112 ----a-w C:\WINDOWS\DUMP3578.tmp
2008-09-26 14:33 90,112 ----a-w C:\WINDOWS\DUMP354a.tmp
2008-09-26 14:32 90,112 ----a-w C:\WINDOWS\DUMP34ed.tmp
2008-09-26 14:30 90,112 ----a-w C:\WINDOWS\DUMP34ec.tmp
2008-09-26 14:29 90,112 ----a-w C:\WINDOWS\DUMP351e.tmp
2008-09-26 14:27 90,112 ----a-w C:\WINDOWS\DUMP34fb.tmp
2008-09-26 14:26 90,112 ----a-w C:\WINDOWS\DUMP3549.tmp
2008-09-26 14:24 90,112 ----a-w C:\WINDOWS\DUMP3548.tmp
2008-09-26 14:23 90,112 ----a-w C:\WINDOWS\DUMP38c4.tmp
2008-09-26 14:21 90,112 ----a-w C:\WINDOWS\DUMP3596.tmp
2008-09-26 14:20 90,112 ----a-w C:\WINDOWS\DUMP3895.tmp
2008-09-26 14:18 90,112 ----a-w C:\WINDOWS\DUMP38a4.tmp
2008-09-26 14:17 90,112 ----a-w C:\WINDOWS\DUMP34eb.tmp
2008-09-26 14:15 90,112 ----a-w C:\WINDOWS\DUMP3559.tmp
2008-09-26 14:14 90,112 ----a-w C:\WINDOWS\DUMP352e.tmp
2008-09-26 14:12 90,112 ----a-w C:\WINDOWS\DUMP3558.tmp
2008-09-26 14:11 90,112 ----a-w C:\WINDOWS\DUMP350e.tmp
2008-09-26 14:09 90,112 ----a-w C:\WINDOWS\DUMP352d.tmp
2008-09-26 14:08 90,112 ----a-w C:\WINDOWS\DUMP352c.tmp
2008-09-26 14:06 90,112 ----a-w C:\WINDOWS\DUMP3539.tmp
2008-09-26 14:05 90,112 ----a-w C:\WINDOWS\DUMP351d.tmp
2008-09-26 14:03 90,112 ----a-w C:\WINDOWS\DUMP351c.tmp
2008-09-26 14:02 90,112 ----a-w C:\WINDOWS\DUMP38c3.tmp
2008-09-26 14:00 90,112 ----a-w C:\WINDOWS\DUMP350d.tmp
2008-09-26 13:59 90,112 ----a-w C:\WINDOWS\DUMP34fa.tmp
2008-09-26 13:57 90,112 ----a-w C:\WINDOWS\DUMP348f.tmp
2008-09-26 13:56 90,112 ----a-w C:\WINDOWS\DUMP3577.tmp
2008-09-26 13:54 90,112 ----a-w C:\WINDOWS\DUMP350c.tmp
2008-09-26 13:53 90,112 ----a-w C:\WINDOWS\DUMP34cc.tmp
2008-09-26 13:51 90,112 ----a-w C:\WINDOWS\DUMP352b.tmp
2008-09-26 13:50 90,112 ----a-w C:\WINDOWS\DUMP3855.tmp
2008-09-26 13:49 90,112 ----a-w C:\WINDOWS\DUMP352a.tmp
2008-09-26 13:47 90,112 ----a-w C:\WINDOWS\DUMP3604.tmp
2008-09-26 13:46 90,112 ----a-w C:\WINDOWS\DUMP36de.tmp
2008-09-26 13:44 90,112 ----a-w C:\WINDOWS\DUMP351b.tmp
2008-09-26 13:43 90,112 ----a-w C:\WINDOWS\DUMP34a2.tmp
2008-09-26 13:41 90,112 ----a-w C:\WINDOWS\DUMP34dc.tmp
2008-09-26 13:40 90,112 ----a-w C:\WINDOWS\DUMP34a1.tmp
.

------- Sigcheck -------

2006-03-02 14:00 58368 ef157f320c57ee41d22b5f0003ebc080 C:\WINDOWS\system32\svchost.exe
2006-03-02 14:00 25600 21e1f5c4e4bea933fd338de307d75143 C:\WINDOWS\system32\dllcache\svchost.exe

2007-10-30 18:53 360832 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-09-25 15:50 385536 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-09-25 15:50 385536 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\system32\drivers\tcpip.sys

2006-03-02 14:00 517632 628e914e022386cdc45a9c4bb0c117b1 C:\WINDOWS\system32\winlogon.exe
2006-03-02 14:00 550912 6d73d9618bff0124d471d01c93f1f95a C:\WINDOWS\system32\dllcache\winlogon.exe

2007-06-13 15:22 1081344 c890e388950a282f9a8343c8f78dfeb8 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1048576 08a3cad8ba714f47fecd3a7f1062e037 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1047552 af332d7a2cbe7acc3e4a5ba60e920616 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1048576 b2bc374e140f289406df5490c12385a1 C:\WINDOWS\system32\dllcache\explorer.exe

2008-10-07 15:20 50176 bd25c31d3e7e04c9343f72d18e2ef954 C:\WINDOWS\services.exe
2006-03-02 14:00 119808 7f7ad39f27773ce8c970057a1663e168 C:\WINDOWS\system32\services.exe
2006-03-02 14:00 119808 b79cf15fd2c58eb55db62a4ac5405cd7 C:\WINDOWS\system32\dllcache\services.exe

2006-03-02 14:00 57856 985cd0c2371c3a2d2bf2959f78ce57e2 C:\WINDOWS\system32\lsass.exe
2006-03-02 14:00 24576 1af6e7189eb5fda59d5a70e766d8a519 C:\WINDOWS\system32\dllcache\lsass.exe

2006-03-02 14:00 26624 d64982f99c867464a5a6e537fdb6c2b0 C:\WINDOWS\system32\ctfmon.exe
2006-03-02 14:00 26624 1b3019538ed4b306a2a80cbb64a109d3 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 02:17 69120 75693dcd3d7749861442c169f1f6ac46 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2006-03-02 14:00 69120 4a089ef3d72b76d25ebd14b63532ae50 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2005-06-11 01:53 69120 42ab516069a8a3379bdf8de4f216426c C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 69120 e5c6d475ab66df4bed2ffd9d80aa2623 C:\WINDOWS\system32\dllcache\spoolsv.exe

2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\dllcache\wuauclt.exe

2006-03-02 14:00 36352 d1093c774fa769b2886c4f66efcbdbd3 C:\WINDOWS\system32\userinit.exe
2006-03-02 14:00 36352 950fdd37edbc447c028410ca530768d7 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 26624]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"E06FDXRC_16301953"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" [2005-06-04 301776]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-12-23 155648]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-18 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 172032]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 90112]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 126976]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"flockbox"="C:\Program Files\My Lockbox\flockbox.exe" [2007-12-14 1071472]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 167936]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 26624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\My Lockbox\\flockbox.exe"=
"D:\\KKHOFI\\Downloads\\FramakeyInstaller_Lite-1.6.0.2-fr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\WinRAR\\WinRAR.exe"=
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"C:\\Program Files\\GetRight\\GetRight.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\AutoCAD 2004\\acad.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero StartSmart\\NeroStartSmart.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"=
"C:\\WINDOWS\\system32\\NOTEPAD.EXE"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"C:\\PROGRA~1\\WINHTT~1\\WINHTT~1.EXE"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 BtHidBus;Bluetooth HID Bus Service;C:\WINDOWS\system32\Drivers\BtHidBus.sys [2008-07-31 20616]
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-12-13 17264]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816]
S3 IvtBtBUs;IVT Bluetooth Bus Service;C:\WINDOWS\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1155706a-6def-11dd-870f-00184defce94}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56d6635b-6a08-11dd-870b-00184defce94}]
\Shell\AutoRun\command - G:\un9.cmd
\Shell\explore\Command - G:\un9.cmd
\Shell\open\Command - G:\un9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71a8aa60-6460-11dd-8702-00184defce94}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe Lany.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e2be43-5c6f-11dd-86f8-00184defce94}]
\Shell\AutoRun\command - G:\80avp08.com
\Shell\explore\Command - G:\80avp08.com
\Shell\open\Command - G:\80avp08.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d320987-8f80-11dd-884b-101111111111}]
\Shell\AutoRun\command - G:\pa39xth.cmd
\Shell\explore\Command - G:\pa39xth.cmd
\Shell\open\Command - G:\pa39xth.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c91e60a-33d3-11dd-86b4-00184defce94}]
\Shell\AutoRun\command - G:\1weicxa.com
\Shell\explore\Command - G:\1weicxa.com
\Shell\open\Command - G:\1weicxa.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d422a8d-35e5-11dd-86b7-00184defce94}]
\Shell\AutoRun\command - G:\2ifetri.cmd
\Shell\explore\Command - G:\2ifetri.cmd
\Shell\open\Command - G:\2ifetri.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc77dc1b-62b0-11dd-8700-00184defce94}]
\Shell\AutoRun\command - G:\uis.com
\Shell\explore\Command - G:\uis.com
\Shell\open\Command - G:\uis.com
.
Contenu du dossier 'Tâches planifiées'

2008-10-08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{15E12F70-B70D-4039-A21E-CC1CDECE3B46} - (no file)
BHO-{B57A067E-5B37-4CA8-9148-164951B1B250} - C:\WINDOWS\system32\avifil.dll
BHO-{C152BDF5-4F9A-44A4-AECD-4B66EFD93642} - C:\WINDOWS\system32\avifil.dll
WebBrowser-{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} - (no file)
ShellIconOverlayIdentifiers-{EA3775F2-28BE-11D3-9C8D-00105A24ED29} - (no file)
HKCU-Run-BM7b6ab582 - C:\WINDOWS\system32\mbhibckl.dll
HKLM-Run-BM7b6ab582 - C:\WINDOWS\system32\mbhibckl.dll
ShellExecuteHooks-{05A98586-F8C8-434A-8B4D-4AF4AF2920A7} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Maxdata\Application Data\Mozilla\Firefox\Profiles\32ohkxwy.default\
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 17:02:51
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\dwwin.exe
C:\ComboFix\pv.cfexe
C:\WINDOWS\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-08 17:05:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-08 15:05:12

Avant-CF: 87 810 560 000 octets libres
Après-CF: 87,605,841,920 octets libres

437 --- E O F --- 2008-08-19 05:33:02







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:35, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
Réponse 13 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 19:31
Impec ... avant de poursuivre , on vas faire d'autre vérif sur Virustotal :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\3E.tmp

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\drivers\beeper.sys
G:\un9.cmd
G:\80avp08.com
G:\1weicxa.com
G:\2ifetri.cmd
G:\uis.com

postes moi donc ces 7 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 19:59
je vien de fini l'annalyse en ligne.
seule 2 sont passés les autre
G:\un9.cmd
G:\80avp08.com
G:\1weicxa.com
G:\2ifetri.cmd
G:\uis.com
ne passe pas ya un message d'erreur qui dit: le chemin d'acces n'existe pas


voici ceux qui sont passés



Fichier 3E.tmp reçu le 2008.10.08 19:35:36 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/36 (11.12%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.08 Suspicious File
eTrust-Vet 31.6.6135 2008.10.08 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3504 2008.10.08 -
Norman 5.80.02 2008.10.07 W32/Smalltroj.GAXW
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.08 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 Win32.Malware.gen (suspicious)
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 VIPRE.Suspicious
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.08 -
Information additionnelle
File size: 24260 bytes
MD5...: dd6a95bbd3e8c31713e58bbc7210eeac
SHA1..: 28ba762ce2609eb26a56dc73275b61679356d15d
SHA256: 82e582d5cce8ae3e3709712b6f33a102e34f745daa0eff4e7e893970cac294f4
SHA512: 090ba365960a28e3319b1257fc1dd5214209c768413bfb07773a2dff870c9838
f3929ed1a47db946b34494aabf7e2a957204e1d20ee8e251c49110580d19fb06
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x45e42c
timedatestamp.....: 0x48aebc04 (Fri Aug 22 13:15:48 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
YKu9_aXw 0x1000 0x2c0b5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0uI0____ 0x2e000 0x54e 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
_h8A_vdC 0x2f000 0x250 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
@_b_TJ_T 0x30000 0x992c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
5KtT8Vf_ 0x3a000 0x26d8b 0x27000 7.84 8ef8ba088bda1b036808ae7658b85b8e

( 0 imports )

( 0 exports )
packers (Kaspersky): PE_Patch





Fichier beeper.sys reçu le 2008.10.08 19:46:35 (CET)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.08 -
AntiVir 7.8.1.34 2008.10.08 -
Authentium 5.1.0.4 2008.10.08 -
Avast 4.8.1248.0 2008.10.08 -
AVG 8.0.0.161 2008.10.08 -
BitDefender 7.2 2008.10.08 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.08 -
DrWeb 4.44.0.09170 2008.10.08 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6134 2008.10.07 -
Ewido 4.0 2008.10.08 -
F-Prot 4.4.4.56 2008.10.07 -
F-Secure 8.0.14332.0 2008.10.08 -
Fortinet 3.113.0.0 2008.10.08 -
GData 19 2008.10.08 -
Ikarus T3.1.1.34.0 2008.10.08 -
K7AntiVirus 7.10.488 2008.10.08 -
Kaspersky 7.0.0.125 2008.10.08 -
McAfee 5400 2008.10.07 -
Microsoft 1.4005 2008.10.08 -
NOD32 3504 2008.10.08 -
Norman 5.80.02 2008.10.07 -
Panda 9.0.0.4 2008.10.07 -
PCTools 4.4.2.0 2008.10.08 -
Prevx1 V2 2008.10.08 -
Rising 20.65.22.00 2008.10.08 -
SecureWeb-Gateway 6.7.6 2008.10.08 -
Sophos 4.34.0 2008.10.08 -
Sunbelt 3.1.1708.1 2008.10.08 -
Symantec 10 2008.10.08 -
TheHacker 6.3.1.0.103 2008.10.07 -
TrendMicro 8.700.0.1004 2008.10.08 -
VBA32 3.12.8.6 2008.10.07 -
ViRobot 2008.10.8.1412 2008.10.08 -
VirusBuster 4.5.11.0 2008.10.08 -
Information additionnelle
File size: 4224 bytes
MD5...: da1f27d85e0d1525f6621372e7b685e9
SHA1..: e3d2dc5eb273fa701de8af13b60d6baac7629260
SHA256: 5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d
SHA512: 8b8a95965ccaf51d578c2dd761abfc750fe464360e8244e5a06c2089586ac6fd
e2989e3ab7cc8b28a034c8c9fdba69c2641730674ca55d172d0d1a3e7e53fa8b
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1066c
timedatestamp.....: 0x3b7d82e5 (Fri Aug 17 20:47:33 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x424 0x480 5.77 64f775a399d212649b5b58a280791c2d
.rdata 0x780 0xad 0x100 2.62 0ace5f365131534c66de4137833221ad
INIT 0x880 0x284 0x300 4.44 13a9d0bea8490140305ffa9291acfd99
.rsrc 0xb80 0x3c8 0x400 3.22 9b654fc1759147ff04b147754f347be4
.reloc 0xf80 0x9a 0x100 2.80 5c4742feb834ca0995d1e806fe06cc57

( 2 imports )
> ntoskrnl.exe: MmLockPagableDataSection, KeCancelTimer, MmUnlockPagableImageSection, IoStartNextPacket, KeSetTimer, _allmul, IoStartPacket, KeInitializeEvent, KeInitializeTimer, KeInitializeDpc, IoCreateDevice, RtlInitUnicodeString, IoAcquireCancelSpinLock, KeRemoveDeviceQueue, KeRemoveEntryDeviceQueue, IoReleaseCancelSpinLock, IoDeleteDevice, IofCompleteRequest
> HAL.dll: ExReleaseFastMutex, KfRaiseIrql, KfLowerIrql, HalMakeBeep, ExAcquireFastMutex

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=da1f27d85e0d1525f6621372e7b685e9
0
Réponse 14 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 oct. 2008 à 20:03
re,

j'ai oublier de te préciser ceci :

Branches toutes tes unités externes que tu possèdes au PC ( DD externes , clé USB , lecteur mp3,Flash disk, ect...) mais sans les ouvrir !

ensuite refais la manipe de virustotal avec ces fichiers :

G:\un9.cmd
G:\80avp08.com
G:\1weicxa.com
G:\2ifetri.cmd
G:\uis.com

Postes moi les rapports obtenus ...
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 20:08
ok je t'envoi les rapports dès que cè fait.
merci c'est l'heur il fo que je quitte le bureau.
Merci encor une foi a Demain
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
8 oct. 2008 à 20:10
Ok ,

A demain pour la suite .... on a bien avancer , mais il reste encore quelques manipes très importantes à fair ...

=)
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
9 oct. 2008 à 10:13
Bonjour sKe69.
Comme tu la demandé, j'ai branché les autres supports que j'utilise le plus souvant je les ai branché a tour de rôle de tel sorte qu'ils passent tous en G: /
mais voici le msg d'erreur qui s'affiche a chaque fois il se peu que ce support soit celui d'un ami qui est passé sur la machine
"Fichier introuvable verifier que le nom correcte a été entré"
0
Réponse 15 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 oct. 2008 à 10:22
Salut,

effectivement ... si tu vois d'ou vient l' éventuel support , averti bien la personne que celui-ci est bien infecté ...

Donc voilà la suite que je t'ai préparé :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1155706a-6def-11dd-870f-00184defce94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56d6635b-6a08-11dd-870b-00184defce94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71a8aa60-6460-11dd-8702-00184defce94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e2be43-5c6f-11dd-86f8-00184defce94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d320987-8f80-11dd-884b-101111111111}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c91e60a-33d3-11dd-86b4-00184defce94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d422a8d-35e5-11dd-86b7-00184defce94}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc77dc1b-62b0-11dd-8700-00184defce94}]

File::
G:\un9.cmd
G:\80avp08.com
G:\1weicxa.com
G:\2ifetri.cmd
G:\uis.com
G:\pa39xth.cmd
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\dllcache\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\DUMP3970.tmp
C:\WINDOWS\DUMP3896.tmp
C:\WINDOWS\DUMP3cda.tmp
C:\WINDOWS\DUMP399f.tmp
C:\WINDOWS\DUMP3653.tmp
C:\WINDOWS\DUMP36b1.tmp
C:\WINDOWS\DUMP3673.tmp
C:\WINDOWS\DUMP3a59.tmp
C:\WINDOWS\DUMP36ff.tmp
C:\WINDOWS\DUMP36fe.tmp
C:\WINDOWS\DUMP36df.tmp
C:\WINDOWS\DUMP39fb.tmp
C:\WINDOWS\DUMP3661.tmp
C:\WINDOWS\DUMP3635.tmp
C:\WINDOWS\DUMP3606.tmp
C:\WINDOWS\DUMP3682.tmp
C:\WINDOWS\DUMP36b0.tmp
C:\WINDOWS\DUMP3634.tmp
C:\WINDOWS\DUMP3644.tmp
C:\WINDOWS\DUMP3652.tmp
C:\WINDOWS\DUMP3643.tmp
C:\WINDOWS\DUMP3681.tmp
C:\WINDOWS\DUMP3624.tmp
C:\WINDOWS\DUMP3633.tmp
C:\WINDOWS\DUMP35f6.tmp
C:\WINDOWS\DUMP3605.tmp
C:\WINDOWS\DUMP396f.tmp
C:\WINDOWS\DUMP35d6.tmp
C:\WINDOWS\DUMP3672.tmp
C:\WINDOWS\DUMP35b7.tmp
C:\WINDOWS\DUMP3642.tmp
C:\WINDOWS\DUMP397e.tmp
C:\WINDOWS\DUMP3623.tmp
C:\WINDOWS\DUMP35b6.tmp
C:\WINDOWS\DUMP35f5.tmp
C:\WINDOWS\DUMP35c6.tmp
C:\WINDOWS\DUMP3614.tmp
C:\WINDOWS\DUMP35f4.tmp
C:\WINDOWS\DUMP3940.tmp
C:\WINDOWS\DUMP35c5.tmp
C:\WINDOWS\DUMP355a.tmp
C:\WINDOWS\DUMP35a8.tmp
C:\WINDOWS\DUMP35d5.tmp
C:\WINDOWS\DUMP35e5.tmp
C:\WINDOWS\DUMP3613.tmp
C:\WINDOWS\DUMP3588.tmp
C:\WINDOWS\DUMP399e.tmp
C:\WINDOWS\DUMP354c.tmp
C:\WINDOWS\DUMP35e4.tmp
C:\WINDOWS\DUMP3671.tmp
C:\WINDOWS\DUMP3930.tmp
C:\WINDOWS\DUMP354b.tmp
C:\WINDOWS\DUMP35a7.tmp
C:\WINDOWS\DUMP357a.tmp
C:\WINDOWS\DUMP3579.tmp
C:\WINDOWS\DUMP3587.tmp
C:\WINDOWS\DUMP352f.tmp
C:\WINDOWS\DUMP35a6.tmp
C:\WINDOWS\DUMP3578.tmp
C:\WINDOWS\DUMP354a.tmp
C:\WINDOWS\DUMP34ed.tmp
C:\WINDOWS\DUMP34ec.tmp
C:\WINDOWS\DUMP351e.tmp
C:\WINDOWS\DUMP34fb.tmp
C:\WINDOWS\DUMP3549.tmp
C:\WINDOWS\DUMP3548.tmp
C:\WINDOWS\DUMP38c4.tmp
C:\WINDOWS\DUMP3596.tmp
C:\WINDOWS\DUMP3895.tmp
C:\WINDOWS\DUMP38a4.tmp
C:\WINDOWS\DUMP34eb.tmp
C:\WINDOWS\DUMP3559.tmp
C:\WINDOWS\DUMP352e.tmp
C:\WINDOWS\DUMP3558.tmp
C:\WINDOWS\DUMP350e.tmp
C:\WINDOWS\DUMP352d.tmp
C:\WINDOWS\DUMP352c.tmp
C:\WINDOWS\DUMP3539.tmp
C:\WINDOWS\DUMP351d.tmp
C:\WINDOWS\DUMP351c.tmp
C:\WINDOWS\DUMP38c3.tmp
C:\WINDOWS\DUMP350d.tmp
C:\WINDOWS\DUMP34fa.tmp
C:\WINDOWS\DUMP348f.tmp
C:\WINDOWS\DUMP3577.tmp
C:\WINDOWS\DUMP350c.tmp
C:\WINDOWS\DUMP34cc.tmp
C:\WINDOWS\DUMP352b.tmp
C:\WINDOWS\DUMP3855.tmp
C:\WINDOWS\DUMP352a.tmp
C:\WINDOWS\DUMP3604.tmp
C:\WINDOWS\DUMP36de.tmp
C:\WINDOWS\DUMP351b.tmp
C:\WINDOWS\DUMP34a2.tmp
C:\WINDOWS\DUMP34dc.tmp
C:\WINDOWS\DUMP34a1.tmp
C:\WINDOWS\system32\B0.tmp
C:\WINDOWS\system32\AD.tmp
C:\WINDOWS\system32\A7.tmp
C:\WINDOWS\system32\38.tmp
C:\WINDOWS\system32\3B.tmp
C:\WINDOWS\system32\3E.tmp
C:\WINDOWS\system32\3A.tmp
C:\53.tmp
C:\WINDOWS\system32\55.tmp
C:\WINDOWS\system32\4D.tmp
C:\ll.MSNFix

Folder::
C:\Program Files\Bandoo
C:\WINDOWS\system32\config\systemprofile\Application Data\Search Settings




Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
9 oct. 2008 à 15:44
Je suis enfin de retour.
J'ai fais comme ta dit et voici les 2 rapports
Mais j'ai une autre preocupation il y a des msg d'erreurs qui s'affiche sr mn ecran 1 au demarage qui affiche:
Avast!detectct unauthorized modification of this program fil
(c:\program file\....software\avast4\ashserv.exe
continuig can be dangerous.
oui non

le second

svchost.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.


voici les rapports




ComboFix 08-10-08.04 - Maxdata 2008-10-09 13:07:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.611 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Maxdata\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Maxdata\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\53.tmp
C:\ll.MSNFix
C:\WINDOWS\DUMP348f.tmp
C:\WINDOWS\DUMP34a1.tmp
C:\WINDOWS\DUMP34a2.tmp
C:\WINDOWS\DUMP34cc.tmp
C:\WINDOWS\DUMP34dc.tmp
C:\WINDOWS\DUMP34eb.tmp
C:\WINDOWS\DUMP34ec.tmp
C:\WINDOWS\DUMP34ed.tmp
C:\WINDOWS\DUMP34fa.tmp
C:\WINDOWS\DUMP34fb.tmp
C:\WINDOWS\DUMP350c.tmp
C:\WINDOWS\DUMP350d.tmp
C:\WINDOWS\DUMP350e.tmp
C:\WINDOWS\DUMP351b.tmp
C:\WINDOWS\DUMP351c.tmp
C:\WINDOWS\DUMP351d.tmp
C:\WINDOWS\DUMP351e.tmp
C:\WINDOWS\DUMP352a.tmp
C:\WINDOWS\DUMP352b.tmp
C:\WINDOWS\DUMP352c.tmp
C:\WINDOWS\DUMP352d.tmp
C:\WINDOWS\DUMP352e.tmp
C:\WINDOWS\DUMP352f.tmp
C:\WINDOWS\DUMP3539.tmp
C:\WINDOWS\DUMP3548.tmp
C:\WINDOWS\DUMP3549.tmp
C:\WINDOWS\DUMP354a.tmp
C:\WINDOWS\DUMP354b.tmp
C:\WINDOWS\DUMP354c.tmp
C:\WINDOWS\DUMP3558.tmp
C:\WINDOWS\DUMP3559.tmp
C:\WINDOWS\DUMP355a.tmp
C:\WINDOWS\DUMP3577.tmp
C:\WINDOWS\DUMP3578.tmp
C:\WINDOWS\DUMP3579.tmp
C:\WINDOWS\DUMP357a.tmp
C:\WINDOWS\DUMP3587.tmp
C:\WINDOWS\DUMP3588.tmp
C:\WINDOWS\DUMP3596.tmp
C:\WINDOWS\DUMP35a6.tmp
C:\WINDOWS\DUMP35a7.tmp
C:\WINDOWS\DUMP35a8.tmp
C:\WINDOWS\DUMP35b6.tmp
C:\WINDOWS\DUMP35b7.tmp
C:\WINDOWS\DUMP35c5.tmp
C:\WINDOWS\DUMP35c6.tmp
C:\WINDOWS\DUMP35d5.tmp
C:\WINDOWS\DUMP35d6.tmp
C:\WINDOWS\DUMP35e4.tmp
C:\WINDOWS\DUMP35e5.tmp
C:\WINDOWS\DUMP35f4.tmp
C:\WINDOWS\DUMP35f5.tmp
C:\WINDOWS\DUMP35f6.tmp
C:\WINDOWS\DUMP3604.tmp
C:\WINDOWS\DUMP3605.tmp
C:\WINDOWS\DUMP3606.tmp
C:\WINDOWS\DUMP3613.tmp
C:\WINDOWS\DUMP3614.tmp
C:\WINDOWS\DUMP3623.tmp
C:\WINDOWS\DUMP3624.tmp
C:\WINDOWS\DUMP3633.tmp
C:\WINDOWS\DUMP3634.tmp
C:\WINDOWS\DUMP3635.tmp
C:\WINDOWS\DUMP3642.tmp
C:\WINDOWS\DUMP3643.tmp
C:\WINDOWS\DUMP3644.tmp
C:\WINDOWS\DUMP3652.tmp
C:\WINDOWS\DUMP3653.tmp
C:\WINDOWS\DUMP3661.tmp
C:\WINDOWS\DUMP3671.tmp
C:\WINDOWS\DUMP3672.tmp
C:\WINDOWS\DUMP3673.tmp
C:\WINDOWS\DUMP3681.tmp
C:\WINDOWS\DUMP3682.tmp
C:\WINDOWS\DUMP36b0.tmp
C:\WINDOWS\DUMP36b1.tmp
C:\WINDOWS\DUMP36de.tmp
C:\WINDOWS\DUMP36df.tmp
C:\WINDOWS\DUMP36fe.tmp
C:\WINDOWS\DUMP36ff.tmp
C:\WINDOWS\DUMP3855.tmp
C:\WINDOWS\DUMP3895.tmp
C:\WINDOWS\DUMP3896.tmp
C:\WINDOWS\DUMP38a4.tmp
C:\WINDOWS\DUMP38c3.tmp
C:\WINDOWS\DUMP38c4.tmp
C:\WINDOWS\DUMP3930.tmp
C:\WINDOWS\DUMP3940.tmp
C:\WINDOWS\DUMP396f.tmp
C:\WINDOWS\DUMP3970.tmp
C:\WINDOWS\DUMP397e.tmp
C:\WINDOWS\DUMP399e.tmp
C:\WINDOWS\DUMP399f.tmp
C:\WINDOWS\DUMP39fb.tmp
C:\WINDOWS\DUMP3a59.tmp
C:\WINDOWS\DUMP3cda.tmp
C:\WINDOWS\services.exe
C:\WINDOWS\system32\38.tmp
C:\WINDOWS\system32\3A.tmp
C:\WINDOWS\system32\3B.tmp
C:\WINDOWS\system32\3E.tmp
C:\WINDOWS\system32\4D.tmp
C:\WINDOWS\system32\55.tmp
C:\WINDOWS\system32\A7.tmp
C:\WINDOWS\system32\AD.tmp
C:\WINDOWS\system32\B0.tmp
C:\WINDOWS\system32\dllcache\services.exe
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\dllcache\winlogon.exe
G:\1weicxa.com
G:\2ifetri.cmd
G:\80avp08.com
G:\pa39xth.cmd
G:\uis.com
G:\un9.cmd
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\53.tmp
C:\ll.MSNFix
C:\Program Files\Bandoo
C:\Program Files\Bandoo\InstallerHelper.dll
C:\WINDOWS\DUMP348f.tmp
C:\WINDOWS\DUMP34a1.tmp
C:\WINDOWS\DUMP34a2.tmp
C:\WINDOWS\DUMP34cc.tmp
C:\WINDOWS\DUMP34dc.tmp
C:\WINDOWS\DUMP34eb.tmp
C:\WINDOWS\DUMP34ec.tmp
C:\WINDOWS\DUMP34ed.tmp
C:\WINDOWS\DUMP34fa.tmp
C:\WINDOWS\DUMP34fb.tmp
C:\WINDOWS\DUMP350c.tmp
C:\WINDOWS\DUMP350d.tmp
C:\WINDOWS\DUMP350e.tmp
C:\WINDOWS\DUMP351b.tmp
C:\WINDOWS\DUMP351c.tmp
C:\WINDOWS\DUMP351d.tmp
C:\WINDOWS\DUMP351e.tmp
C:\WINDOWS\DUMP352a.tmp
C:\WINDOWS\DUMP352b.tmp
C:\WINDOWS\DUMP352c.tmp
C:\WINDOWS\DUMP352d.tmp
C:\WINDOWS\DUMP352e.tmp
C:\WINDOWS\DUMP352f.tmp
C:\WINDOWS\DUMP3539.tmp
C:\WINDOWS\DUMP3548.tmp
C:\WINDOWS\DUMP3549.tmp
C:\WINDOWS\DUMP354a.tmp
C:\WINDOWS\DUMP354b.tmp
C:\WINDOWS\DUMP354c.tmp
C:\WINDOWS\DUMP3558.tmp
C:\WINDOWS\DUMP3559.tmp
C:\WINDOWS\DUMP355a.tmp
C:\WINDOWS\DUMP3577.tmp
C:\WINDOWS\DUMP3578.tmp
C:\WINDOWS\DUMP3579.tmp
C:\WINDOWS\DUMP357a.tmp
C:\WINDOWS\DUMP3587.tmp
C:\WINDOWS\DUMP3588.tmp
C:\WINDOWS\DUMP3596.tmp
C:\WINDOWS\DUMP35a6.tmp
C:\WINDOWS\DUMP35a7.tmp
C:\WINDOWS\DUMP35a8.tmp
C:\WINDOWS\DUMP35b6.tmp
C:\WINDOWS\DUMP35b7.tmp
C:\WINDOWS\DUMP35c5.tmp
C:\WINDOWS\DUMP35c6.tmp
C:\WINDOWS\DUMP35d5.tmp
C:\WINDOWS\DUMP35d6.tmp
C:\WINDOWS\DUMP35e4.tmp
C:\WINDOWS\DUMP35e5.tmp
C:\WINDOWS\DUMP35f4.tmp
C:\WINDOWS\DUMP35f5.tmp
C:\WINDOWS\DUMP35f6.tmp
C:\WINDOWS\DUMP3604.tmp
C:\WINDOWS\DUMP3605.tmp
C:\WINDOWS\DUMP3606.tmp
C:\WINDOWS\DUMP3613.tmp
C:\WINDOWS\DUMP3614.tmp
C:\WINDOWS\DUMP3623.tmp
C:\WINDOWS\DUMP3624.tmp
C:\WINDOWS\DUMP3633.tmp
C:\WINDOWS\DUMP3634.tmp
C:\WINDOWS\DUMP3635.tmp
C:\WINDOWS\DUMP3642.tmp
C:\WINDOWS\DUMP3643.tmp
C:\WINDOWS\DUMP3644.tmp
C:\WINDOWS\DUMP3652.tmp
C:\WINDOWS\DUMP3653.tmp
C:\WINDOWS\DUMP3661.tmp
C:\WINDOWS\DUMP3671.tmp
C:\WINDOWS\DUMP3672.tmp
C:\WINDOWS\DUMP3673.tmp
C:\WINDOWS\DUMP3681.tmp
C:\WINDOWS\DUMP3682.tmp
C:\WINDOWS\DUMP36b0.tmp
C:\WINDOWS\DUMP36b1.tmp
C:\WINDOWS\DUMP36de.tmp
C:\WINDOWS\DUMP36df.tmp
C:\WINDOWS\DUMP36fe.tmp
C:\WINDOWS\DUMP36ff.tmp
C:\WINDOWS\DUMP3855.tmp
C:\WINDOWS\DUMP3895.tmp
C:\WINDOWS\DUMP3896.tmp
C:\WINDOWS\DUMP38a4.tmp
C:\WINDOWS\DUMP38c3.tmp
C:\WINDOWS\DUMP38c4.tmp
C:\WINDOWS\DUMP3930.tmp
C:\WINDOWS\DUMP3940.tmp
C:\WINDOWS\DUMP396f.tmp
C:\WINDOWS\DUMP3970.tmp
C:\WINDOWS\DUMP397e.tmp
C:\WINDOWS\DUMP399e.tmp
C:\WINDOWS\DUMP399f.tmp
C:\WINDOWS\DUMP39fb.tmp
C:\WINDOWS\DUMP3a59.tmp
C:\WINDOWS\DUMP3cda.tmp
C:\WINDOWS\services.exe
C:\WINDOWS\system32\38.tmp
C:\WINDOWS\system32\3A.tmp
C:\WINDOWS\system32\3B.tmp
C:\WINDOWS\system32\3E.tmp
C:\WINDOWS\system32\4D.tmp
C:\WINDOWS\system32\55.tmp
C:\WINDOWS\system32\A7.tmp
C:\WINDOWS\system32\AD.tmp
C:\WINDOWS\system32\B0.tmp
C:\WINDOWS\system32\config\systemprofile\Application Data\Search Settings
C:\WINDOWS\system32\config\systemprofile\Application Data\Search Settings\kb127\temp\ws-14151.log
C:\WINDOWS\system32\dllcache\services.exe
C:\WINDOWS\system32\dllcache\spoolsv.exe
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\dllcache\winlogon.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 14:53 . 2008-10-08 14:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 14:53 . 2008-10-08 14:53 <REP> d-------- C:\Documents and Settings\Maxdata\Application Data\Malwarebytes
2008-10-08 14:53 . 2008-10-08 14:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-08 14:53 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 14:53 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 14:10 . 2008-10-08 14:10 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-08 13:45 . 2008-10-08 14:25 <REP> d-------- C:\SDFix
2008-10-08 13:38 . 2008-10-08 13:38 <REP> d-------- C:\Program Files\CCleaner
2008-10-08 09:52 . 2008-10-08 09:52 <REP> d-------- C:\_OTMoveIt
2008-10-07 17:30 . 2008-10-08 10:09 4,484 --a------ C:\Documents and Settings\Orph.egd
2008-10-07 17:28 . 2008-10-08 10:11 <REP> d-------- C:\ToolBar SD
2008-10-07 15:20 . 2008-10-07 15:20 100 --a------ C:\WINDOWS\adobe.bat
2008-10-07 14:20 . 2008-10-07 14:20 <REP> d-------- C:\Program Files\Trend Micro
2008-10-01 09:48 . 2008-10-01 09:48 423,142 --a------ C:\DM.GEO
2008-10-01 08:49 . 2008-07-29 17:41 240,685 --a------ C:\doum1.JPG
2008-09-29 17:26 . 2006-03-02 14:00 4,224 --a------ C:\WINDOWS\system32\drivers\beeper.sys
2008-09-29 09:08 . 2008-09-29 09:08 <REP> d-------- C:\HijackThis
2008-09-29 08:24 . 2008-09-29 08:24 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Yahoo!
2008-09-25 15:49 . 2006-03-02 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-25 14:53 . 2008-09-25 15:00 <REP> d-------- C:\Program Files\GetRight
2008-09-25 14:53 . 2008-09-29 17:58 <REP> d-------- C:\Documents and Settings\Maxdata\Application Data\GetRight
2008-09-24 11:10 . 2008-09-24 17:48 22,525 --a------ C:\nampe def.dwg
2008-09-24 09:12 . 2008-09-24 09:12 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-24 09:12 . 2008-09-24 09:12 6,144 --ahs---- C:\Thumbs.db
2008-09-24 08:50 . 2008-09-24 17:47 24,975 --a------ C:\nampe def.dxf
2008-09-24 08:50 . 2008-09-24 09:01 24,875 --a------ C:\nampe def.bak
2008-09-24 07:50 . 2008-09-29 18:10 305 --a------ C:\lsgl.MSNFix
2008-09-23 16:15 . 2008-09-24 09:02 4,993 --a------ C:\DESSIN2.GEO
2008-09-23 16:12 . 2008-09-23 16:13 3,126 --a------ C:\DESSIN3.GEO
2008-09-23 16:10 . 2008-09-24 08:39 1,597 --a------ C:\DESSIN1.GEO
2008-09-23 16:07 . 2008-09-23 16:07 24,373 --a------ C:\Dessin1.dwg
2008-09-23 16:06 . 2008-09-23 16:11 20,515 --a------ C:\Dessin1.dxf
2008-09-23 16:06 . 2008-09-23 16:06 19,878 --a------ C:\Dessin1.bak
2008-09-23 16:05 . 2008-09-23 16:07 21,131 --a------ C:\Dessin3.dxf
2008-09-23 16:05 . 2008-09-23 16:05 20,538 --a------ C:\Dessin3.bak
2008-09-23 16:05 . 2008-09-23 16:05 51 ---h----- C:\Dessin3.dwl
2008-09-23 15:54 . 2008-09-23 15:59 21,532 --a------ C:\Dessin2.dxf
2008-09-23 15:54 . 2008-09-23 15:54 21,077 --a------ C:\Dessin2.dwg
2008-09-23 15:54 . 2008-09-23 15:54 20,936 --a------ C:\Dessin2.bak
2008-09-17 13:08 . 2008-09-17 13:17 <REP> d-------- C:\Program Files\TVPlayerClassic
2008-09-16 16:21 . 2008-09-16 16:25 880,105 --a------ C:\174HL.GEO
2008-09-12 17:08 . 2008-09-12 17:08 <REP> d-------- C:\Documents and Settings\Maxdata\AbiSuite

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 14:39 --------- d-----w C:\Documents and Settings\Maxdata\Application Data\LimeWire
2008-10-07 07:39 --------- d-----w C:\Documents and Settings\Maxdata\Application Data\uTorrent
2008-09-26 15:57 90,112 ----a-w C:\WINDOWS\DUMP3a1b.tmp
2008-09-26 13:38 90,112 ----a-w C:\WINDOWS\DUMP34cb.tmp
2008-09-26 13:37 90,112 ----a-w C:\WINDOWS\DUMP351a.tmp
2008-09-26 13:35 90,112 ----a-w C:\WINDOWS\DUMP34ea.tmp
2008-09-26 13:34 90,112 ----a-w C:\WINDOWS\DUMP3529.tmp
2008-09-26 13:32 90,112 ----a-w C:\WINDOWS\DUMP3894.tmp
2008-09-26 13:31 90,112 ----a-w C:\WINDOWS\DUMP34db.tmp
2008-09-26 13:29 90,112 ----a-w C:\WINDOWS\DUMP34bf.tmp
2008-09-26 13:28 90,112 ----a-w C:\WINDOWS\DUMP34a0.tmp
2008-09-26 13:26 90,112 ----a-w C:\WINDOWS\DUMP3519.tmp
2008-09-26 13:25 90,112 ----a-w C:\WINDOWS\DUMP347f.tmp
2008-09-26 13:23 90,112 ----a-w C:\WINDOWS\DUMP348e.tmp
2008-09-26 13:22 90,112 ----a-w C:\WINDOWS\DUMP346f.tmp
2008-09-26 13:20 90,112 ----a-w C:\WINDOWS\DUMP349f.tmp
2008-09-26 13:19 90,112 ----a-w C:\WINDOWS\DUMP347e.tmp
2008-09-26 13:17 90,112 ----a-w C:\WINDOWS\DUMP34be.tmp
2008-09-26 13:16 90,112 ----a-w C:\WINDOWS\DUMP3827.tmp
2008-09-26 13:14 90,112 ----a-w C:\WINDOWS\DUMP349e.tmp
2008-09-26 13:13 90,112 ----a-w C:\WINDOWS\DUMP34bd.tmp
2008-09-26 13:11 90,112 ----a-w C:\WINDOWS\DUMP349d.tmp
2008-09-26 13:10 90,112 ----a-w C:\WINDOWS\DUMP346e.tmp
2008-09-26 13:08 90,112 ----a-w C:\WINDOWS\DUMP34ad.tmp
2008-09-26 13:07 90,112 ----a-w C:\WINDOWS\DUMP349c.tmp
2008-09-26 13:05 90,112 ----a-w C:\WINDOWS\DUMP350b.tmp
2008-09-26 13:04 90,112 ----a-w C:\WINDOWS\DUMP34bc.tmp
2008-09-26 13:02 90,112 ----a-w C:\WINDOWS\DUMP348d.tmp
2008-09-26 13:01 90,112 ----a-w C:\WINDOWS\DUMP341f.tmp
2008-09-26 12:59 90,112 ----a-w C:\WINDOWS\DUMP34ac.tmp
2008-09-26 12:58 90,112 ----a-w C:\WINDOWS\DUMP33f0.tmp
2008-09-26 12:56 90,112 ----a-w C:\WINDOWS\DUMP346d.tmp
2008-09-26 12:55 90,112 ----a-w C:\WINDOWS\DUMP347d.tmp
2008-09-26 12:53 90,112 ----a-w C:\WINDOWS\DUMP37f8.tmp
2008-09-26 12:52 90,112 ----a-w C:\WINDOWS\DUMP3430.tmp
2008-09-26 12:50 90,112 ----a-w C:\WINDOWS\DUMP342f.tmp
2008-09-26 12:49 90,112 ----a-w C:\WINDOWS\DUMP37d8.tmp
2008-09-26 12:47 90,112 ----a-w C:\WINDOWS\DUMP350a.tmp
2008-09-26 12:46 90,112 ----a-w C:\WINDOWS\DUMP3875.tmp
2008-09-26 12:44 90,112 ----a-w C:\WINDOWS\DUMP3440.tmp
2008-09-26 12:43 90,112 ----a-w C:\WINDOWS\DUMP3410.tmp
2008-09-26 12:41 90,112 ----a-w C:\WINDOWS\DUMP345f.tmp
2008-09-26 12:40 90,112 ----a-w C:\WINDOWS\DUMP345e.tmp
2008-09-26 12:39 90,112 ----a-w C:\WINDOWS\DUMP343f.tmp
2008-09-25 13:50 385,536 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-09-25 12:52 --------- d-----w C:\Program Files\DAP
2008-09-25 12:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-25 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpeedBit
2008-09-18 15:48 --------- d-----w C:\Documents and Settings\Maxdata\Application Data\Skype
2008-09-18 14:02 --------- d-----w C:\Documents and Settings\Maxdata\Application Data\skypePM
2008-09-18 13:14 --------- d-----w C:\Program Files\Trillian
2008-09-17 11:06 --------- d-----w C:\Program Files\Free FLV Converter
2008-08-28 09:06 --------- d-----w C:\Program Files\AutoCAD 2004
2008-08-25 10:12 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-08-22 06:44 --------- d-----w C:\Program Files\Conduit
2008-08-18 15:34 --------- d-----w C:\Program Files\Google
2008-08-11 06:46 --------- d-----w C:\Program Files\My Lockbox
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

------- Sigcheck -------

2006-03-02 14:00 58368 ef157f320c57ee41d22b5f0003ebc080 C:\WINDOWS\system32\svchost.exe

2007-10-30 18:53 360832 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2006-03-02 14:00 359040 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-09-25 15:50 385536 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\system32\dllcache\tcpip.sys
2008-09-25 15:50 385536 336ea2b99cba20a41a1fd97312eb0653 C:\WINDOWS\system32\drivers\tcpip.sys

2006-03-02 14:00 517632 628e914e022386cdc45a9c4bb0c117b1 C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:22 1081344 c890e388950a282f9a8343c8f78dfeb8 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1048576 08a3cad8ba714f47fecd3a7f1062e037 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1047552 af332d7a2cbe7acc3e4a5ba60e920616 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1081856 b9a039553f930e8f71d9b8a4d3a5be78 C:\WINDOWS\system32\dllcache\explorer.exe

2006-03-02 14:00 119808 7f7ad39f27773ce8c970057a1663e168 C:\WINDOWS\system32\services.exe

2006-03-02 14:00 57856 985cd0c2371c3a2d2bf2959f78ce57e2 C:\WINDOWS\system32\lsass.exe
2006-03-02 14:00 24576 1af6e7189eb5fda59d5a70e766d8a519 C:\WINDOWS\system32\dllcache\lsass.exe

2006-03-02 14:00 26624 d64982f99c867464a5a6e537fdb6c2b0 C:\WINDOWS\system32\ctfmon.exe
2006-03-02 14:00 59904 eba3043e647321561304fadb89742817 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 02:17 69120 75693dcd3d7749861442c169f1f6ac46 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2006-03-02 14:00 69120 4a089ef3d72b76d25ebd14b63532ae50 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2005-06-11 01:53 69120 42ab516069a8a3379bdf8de4f216426c C:\WINDOWS\system32\spoolsv.exe

2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 67586c145a019a62d101ec696b8ff1a9 C:\WINDOWS\system32\dllcache\wuauclt.exe

2006-03-02 14:00 36352 d1093c774fa769b2886c4f66efcbdbd3 C:\WINDOWS\system32\userinit.exe
2006-03-02 14:00 36352 950fdd37edbc447c028410ca530768d7 C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-08_17.04.59.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-06-11 00:17:13 57,856 ----a-w C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
+ 2005-06-11 00:17:13 69,120 ----a-w C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
- 2007-06-13 13:10:53 1,037,312 ----a-w C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
+ 2007-06-13 13:10:53 1,048,576 ----a-w C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
- 2006-03-02 12:00:00 57,856 -c----w C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
+ 2006-03-02 12:00:00 69,120 -c----w C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
- 2006-03-02 12:00:00 1,036,288 -c----w C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
+ 2006-03-02 12:00:00 1,047,552 -c----w C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
- 2008-08-19 05:32:29 606,208 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2008-10-09 05:52:19 606,208 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
- 2008-08-19 05:32:29 23,552 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2008-10-09 05:52:19 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
- 2008-08-19 05:32:29 131,072 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
+ 2008-10-09 05:52:19 131,072 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2008-08-19 05:32:29 147,456 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2008-10-09 05:52:19 180,224 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2008-08-19 05:32:29 22,528 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2008-10-09 05:52:19 22,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2008-08-19 05:32:29 38,400 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2008-10-09 05:52:19 37,888 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2008-08-19 05:32:29 15,360 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2008-10-09 05:52:19 14,848 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2008-08-19 05:32:29 839,680 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2008-10-09 05:52:19 839,680 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2008-08-19 05:32:29 294,912 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2008-10-09 05:52:19 294,912 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2008-08-19 05:32:29 73,728 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2008-10-09 05:52:19 106,496 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2008-08-19 05:32:29 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2008-10-09 05:52:19 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2008-08-19 05:32:29 364,544 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2008-10-09 05:52:19 462,848 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
- 2008-08-19 05:32:28 421,888 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
+ 2008-10-09 05:52:19 454,656 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2006-10-12 11:09:53 256,512 ----a-w C:\WINDOWS\msagent\agentsvr.exe
+ 2006-10-12 11:09:53 267,776 ----a-w C:\WINDOWS\msagent\agentsvr.exe
- 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\SWSC.exe
+ 2000-08-31 06:00:00 148,992 ----a-w C:\WINDOWS\SWSC.exe
- 2006-03-02 12:00:00 233,984 ----a-w C:\WINDOWS\system32\accwiz.exe
+ 2006-03-02 12:00:00 299,008 ----a-w C:\WINDOWS\system32\accwiz.exe
- 2006-03-02 12:00:00 124,928 ----a-w C:\WINDOWS\system32\charmap.exe
+ 2006-03-02 12:00:00 157,696 ----a-w C:\WINDOWS\system32\charmap.exe
- 2006-03-02 12:00:00 15,872 ----a-w C:\WINDOWS\system32\comp.exe
+ 2006-03-02 12:00:00 59,904 ----a-w C:\WINDOWS\system32\comp.exe
- 2008-10-08 15:02:31 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-09 11:11:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-08 15:02:31 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-09 11:11:12 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-08 15:02:31 163,840 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-09 11:11:12 163,840 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2006-03-02 12:00:00 25,088 ----a-w C:\WINDOWS\system32\defrag.exe
+ 2006-03-02 12:00:00 35,840 ----a-w C:\WINDOWS\system32\defrag.exe
- 2006-03-02 12:00:00 104,960 ----a-w C:\WINDOWS\system32\dfrgntfs.exe
+ 2006-03-02 12:00:00 148,480 ----a-w C:\WINDOWS\system32\dfrgntfs.exe
- 2006-03-02 12:00:00 60,928 ----a-w C:\WINDOWS\system32\driverquery.exe
+ 2006-03-02 12:00:00 104,448 ----a-w C:\WINDOWS\system32\driverquery.exe
- 2006-10-18 18:00:46 249,856 ------w C:\WINDOWS\system32\drmupgds.exe
+ 2006-10-18 18:00:46 293,888 ------w C:\WINDOWS\system32\drmupgds.exe
- 2006-08-21 09:14:58 23,040 ----a-w C:\WINDOWS\system32\fltmc.exe
+ 2006-08-21 09:14:58 34,304 ----a-w C:\WINDOWS\system32\fltmc.exe
- 2006-03-02 12:00:00 144,384 ----a-w C:\WINDOWS\system32\mobsync.exe
+ 2006-03-02 12:00:00 155,136 ----a-w C:\WINDOWS\system32\mobsync.exe
- 2006-03-02 12:00:00 216,576 ----a-w C:\WINDOWS\system32\osk.exe
+ 2006-03-02 12:00:00 227,840 ----a-w C:\WINDOWS\system32\osk.exe
- 2006-03-02 12:00:00 55,808 ----a-w C:\WINDOWS\system32\rasdial.exe
+ 2006-03-02 12:00:00 88,064 ----a-w C:\WINDOWS\system32\rasdial.exe
- 2006-03-02 12:00:00 133,120 ----a-w C:\WINDOWS\system32\sndrec32.exe
+ 2006-03-02 12:00:00 143,872 ----a-w C:\WINDOWS\system32\sndrec32.exe
- 2006-03-02 12:00:00 139,264 ----a-w C:\WINDOWS\system32\sndvol32.exe
+ 2006-03-02 12:00:00 150,016 ----a-w C:\WINDOWS\system32\sndvol32.exe
- 2006-03-02 12:00:00 69,632 ----a-w C:\WINDOWS\system32\sort.exe
+ 2006-03-02 12:00:00 265,728 ----a-w C:\WINDOWS\system32\sort.exe
- 2006-03-02 12:00:00 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
+ 2006-03-02 12:00:00 56,320 ----a-w C:\WINDOWS\system32\spiisupd.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-07-27 08:41:40 16,760 ------w C:\WINDOWS\system32\spmsg.dll
- 2005-05-11 02:30:03 78,336 ----a-w C:\WINDOWS\system32\telnet.exe
+ 2005-05-11 02:30:03 89,600 ----a-w C:\WINDOWS\system32\telnet.exe
- 2006-03-02 12:00:00 62,976 ----a-w C:\WINDOWS\system32\w32tm.exe
+ 2006-03-02 12:00:00 128,512 ----a-w C:\WINDOWS\system32\w32tm.exe
- 2006-10-18 19:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
+ 2008-06-24 16:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
- 2000-08-31 06:00:00 65,092 ----a-w C:\WINDOWS\VFIND.exe
+ 2000-08-31 06:00:00 97,860 ----a-w C:\WINDOWS\VFIND.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 26624]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"E06FDXRC_16301953"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" [2005-06-04 301776]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-12-23 155648]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-18 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 172032]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 90112]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 126976]
"fssui"="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"flockbox"="C:\Program Files\My Lockbox\flockbox.exe" [2007-12-14 1071472]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 167936]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-06 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 26624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\WinHTTrack\\WinHTTrack.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\My Lockbox\\flockbox.exe"=
"D:\\KKHOFI\\Downloads\\FramakeyInstaller_Lite-1.6.0.2-fr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\WinRAR\\WinRAR.exe"=
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
"C:\\Program Files\\GetRight\\GetRight.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\AutoCAD 2004\\acad.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero StartSmart\\NeroStartSmart.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Core\\nero.exe"=
"C:\\WINDOWS\\system32\\NOTEPAD.EXE"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"=
"C:\\PROGRA~1\\WINHTT~1\\WINHTT~1.EXE"=
"C:\\Program Files\\CCleaner\\CCleaner.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 BtHidBus;Bluetooth HID Bus Service;C:\WINDOWS\system32\Drivers\BtHidBus.sys [2008-07-31 20616]
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-12-13 17264]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R2 fsssvc;Windows Live OneCare Contrôle parental;C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe [2007-12-17 523816]
S3 IvtBtBUs;IVT Bluetooth Bus Service;C:\WINDOWS\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
.
Contenu du dossier 'Tâches planifiées'

2008-10-09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 13:12:52
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dwwin.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-09 13:15:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-09 11:15:17
ComboFix2.txt 2008-10-08 15:05:18

Avant-CF: 87 544 414 208 octets libres
Après-CF: 87,539,306,496 octets libres

569 --- E O F --- 2008-10-09 05:52:23




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:00, on 09/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [E06FDXRC_16301953] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
9 oct. 2008 à 15:59
pour le message d'erreur , c'est a cause de Combofix ... rien de grave normalement ...

fais ceci :
vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ...


Sinon , comment va le PC .... du mieux ?


1- refait un coup de CCleaner ( registre compris )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 16 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 oct. 2008 à 16:53
bon ,

les rapport ne veulent pas passer ... la suite :


1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous, 

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-

:files
C:\WINDOWS\DUMP3a1b.tmp 
C:\WINDOWS\DUMP3894.tmp 
C:\WINDOWS\DUMP3875.tmp 
C:\WINDOWS\DUMP3827.tmp 
C:\WINDOWS\DUMP37f8.tmp 
C:\WINDOWS\DUMP37d8.tmp 
C:\WINDOWS\DUMP3529.tmp 
C:\WINDOWS\DUMP351a.tmp 
C:\WINDOWS\DUMP3519.tmp 
C:\WINDOWS\DUMP350b.tmp 
C:\WINDOWS\DUMP350a.tmp 
C:\WINDOWS\DUMP34ea.tmp 
C:\WINDOWS\DUMP34db.tmp 
C:\WINDOWS\DUMP34cb.tmp 
C:\WINDOWS\DUMP34bf.tmp 
C:\WINDOWS\DUMP34be.tmp 
C:\WINDOWS\DUMP34bd.tmp 
C:\WINDOWS\DUMP34bc.tmp 
C:\WINDOWS\DUMP34ad.tmp 
C:\WINDOWS\DUMP34ac.tmp 
C:\WINDOWS\DUMP34a0.tmp 
C:\WINDOWS\DUMP349f.tmp 
C:\WINDOWS\DUMP349e.tmp 
C:\WINDOWS\DUMP349d.tmp 
C:\WINDOWS\DUMP349c.tmp 
C:\WINDOWS\DUMP348e.tmp 
C:\WINDOWS\DUMP348d.tmp 
C:\WINDOWS\DUMP347f.tmp 
C:\WINDOWS\DUMP347e.tmp 
C:\WINDOWS\DUMP347d.tmp 
C:\WINDOWS\DUMP346f.tmp 
C:\WINDOWS\DUMP346e.tmp 
C:\WINDOWS\DUMP346d.tmp 
C:\WINDOWS\DUMP345f.tmp 
C:\WINDOWS\DUMP345e.tmp 
C:\WINDOWS\DUMP3440.tmp 
C:\WINDOWS\DUMP343f.tmp 
C:\WINDOWS\DUMP3430.tmp 
C:\WINDOWS\DUMP342f.tmp 
C:\WINDOWS\DUMP341f.tmp 
C:\WINDOWS\DUMP3410.tmp 
C:\WINDOWS\DUMP33f0.tmp



et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
9 oct. 2008 à 17:10
voici le rapport

Error: Unable to interpret <reg> in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]> in the current context!
Error: Unable to interpret <"UserFaultCheck"=-> in the current context!
========== FILES ==========
C:\WINDOWS\DUMP3a1b.tmp moved successfully.
C:\WINDOWS\DUMP3894.tmp moved successfully.
C:\WINDOWS\DUMP3875.tmp moved successfully.
C:\WINDOWS\DUMP3827.tmp moved successfully.
C:\WINDOWS\DUMP37f8.tmp moved successfully.
C:\WINDOWS\DUMP37d8.tmp moved successfully.
C:\WINDOWS\DUMP3529.tmp moved successfully.
C:\WINDOWS\DUMP351a.tmp moved successfully.
C:\WINDOWS\DUMP3519.tmp moved successfully.
C:\WINDOWS\DUMP350b.tmp moved successfully.
C:\WINDOWS\DUMP350a.tmp moved successfully.
C:\WINDOWS\DUMP34ea.tmp moved successfully.
C:\WINDOWS\DUMP34db.tmp moved successfully.
C:\WINDOWS\DUMP34cb.tmp moved successfully.
C:\WINDOWS\DUMP34bf.tmp moved successfully.
C:\WINDOWS\DUMP34be.tmp moved successfully.
C:\WINDOWS\DUMP34bd.tmp moved successfully.
C:\WINDOWS\DUMP34bc.tmp moved successfully.
C:\WINDOWS\DUMP34ad.tmp moved successfully.
C:\WINDOWS\DUMP34ac.tmp moved successfully.
C:\WINDOWS\DUMP34a0.tmp moved successfully.
C:\WINDOWS\DUMP349f.tmp moved successfully.
C:\WINDOWS\DUMP349e.tmp moved successfully.
C:\WINDOWS\DUMP349d.tmp moved successfully.
C:\WINDOWS\DUMP349c.tmp moved successfully.
C:\WINDOWS\DUMP348e.tmp moved successfully.
C:\WINDOWS\DUMP348d.tmp moved successfully.
C:\WINDOWS\DUMP347f.tmp moved successfully.
C:\WINDOWS\DUMP347e.tmp moved successfully.
C:\WINDOWS\DUMP347d.tmp moved successfully.
C:\WINDOWS\DUMP346f.tmp moved successfully.
C:\WINDOWS\DUMP346e.tmp moved successfully.
C:\WINDOWS\DUMP346d.tmp moved successfully.
C:\WINDOWS\DUMP345f.tmp moved successfully.
C:\WINDOWS\DUMP345e.tmp moved successfully.
C:\WINDOWS\DUMP3440.tmp moved successfully.
C:\WINDOWS\DUMP343f.tmp moved successfully.
C:\WINDOWS\DUMP3430.tmp moved successfully.
C:\WINDOWS\DUMP342f.tmp moved successfully.
C:\WINDOWS\DUMP341f.tmp moved successfully.
C:\WINDOWS\DUMP3410.tmp moved successfully.
C:\WINDOWS\DUMP33f0.tmp moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.4.2 log created on 10092008_150636
0
Réponse 17 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
9 oct. 2008 à 17:24
bien ...

tu ne m'as pas dit comment allait le PC maintenant ?


voilà la suite , et dans l'ordre :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
kkhofi Messages postés 37 Date d'inscription samedi 29 mars 2008 Statut Membre Dernière intervention 29 mars 2011
10 oct. 2008 à 10:11
Bonjour,
je suis de retour ma machine va de plus en plus bien seul les le msg
"svchost.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." s'affiche.
voici le rapport de Tcleaner2



[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Maxdata\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Maxdata\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Maxdata\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Maxdata\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Maxdata\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Maxdata\Bureau\tous les rapprtsAvast\VBG.txt: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\kkhofi Lgs\Msnfix.zip: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\SdFix.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\Msnfix.zip: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\ComboFix.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\HijackThis.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\HJTInstall.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Maxdata\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Maxdata\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Maxdata\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Maxdata\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Maxdata\Mes documents\kkhofi Lgs\Msnfix.zip: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\SdFix.exe: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\Msnfix.zip: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\ComboFix.exe: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\HijackThis.exe: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\HJTInstall.exe: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Maxdata\Bureau\tous les rapprtsAvast\VBG.txt: supprimé !
C:\Documents and Settings\Maxdata\Mes documents\TELECHARGEMT\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Maxdata\Bureau\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 18 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 oct. 2008 à 10:26
bien ... la suite maintenant ...
0
Réponse 19 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 oct. 2008 à 18:43
re

Il me faut le rapport ! surtout si le scan one line a trouvé des virus !

regardes le tuto pour me sortir ce rapport :

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
notifications permanentes de Avast et rien pour les supprimer
Samsasha -
Samsasha -

6 réponses